TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Amazon fait une offre pour racheter TikTok
À quelques jours de l’échéance imposée par le gouvernement américain, Amazon a formulé une offre pour...
Switch 2 : Nintendo dévoile sa technique pour éviter l’achat par les scalpers
Nintendo met en place certaines mesures pour lutter contre les scalpers en ce qui concerne les précommandes de la Switch 2. Le groupe impose...
Black Myth Wukong : Sony admet le deal d’exclusivité pour la PS5
Concernant Black Myth Wukong, il aura fallu en avaler des couleuvres, des déclarations peu convaincantes du directeur du studio Game Science...
Switch 2 : Nintendo augmente le prix des jeux, 90€ pour Mario Kart World
Nintendo a détaillé aujourd’hui le prix des jeux pour la Switch 2 et il y a une hausse significative, au point que Mario Kart World...
Switch 2 : Nintendo dévoile le prix, la date de sortie et les précommandes
En plus de détailler les caractéristiques techniques de la Switch 2, Nintendo dévoile le prix, la date de sortie, ainsi que la date...
Les bons plans live 24h/24
Philips Machine à Café Filtre - Verseuse Isotherme 1.2 L, Jusqu'à 15 Tasses, Goût de Café Riche, Arrêt Automatique Direct, En Inox, Argent/Noir (HD7546/20)
Rear Lens Cover E
Corsair TBT100 Thunderbolt 3 Dock (Deux ports USB-C 3.1, 2x USB-A 3.1, Deux ports HDMI, Prise Audio Combinée 3,5 mm, Port Gigabit Ethernet, Lecteur de Carte SD, Compatible avec Mac et Windows)
Objectif zoom Nikon AF-S 16-35mm F/4 G ED VR
Enceintes sans fil hi-fi KEF LSX Wireless 2 Blanc
Enceintes sans fil hi-fi KEF LSX Wireless 2 Bleu
Enceintes sans fil hi-fi KEF LSX Wireless 2 Rouge
Enceintes sans fil hi-fi KEF LSX Wireless 2 Soundwave Edition
Moulinex Super Uno Friteuse 2,2L Capacité 1,5 kg frites 1800 W Thermostat ajustable Ouverture automatique Nettoyage Facile Cuve anti-adhésive amovible Filtre anti-odeur Anti-projection Blanc AM312010
Oral-B iO Gentle Care Brossettes De Rechange x2, Recharge Originale Pour Brosse À Dents Électrique
[#PromosDuPrintemps] Les promos high-tech du 1er avril
Moncage
Jeux
NetAdShield
Productivité
Juice Watch
Utilitaires
Religion inc. Simul Dieu
Jeux
Proloquo4Text
Education
Safety Note+ Pro
Productivité
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
FAC Chorus
Musique
Checkers Game ‣ Dames
Jeux
Zookeeper
Comédie
Dissidente
Indépendant
Sables Mortels
Drame
Doctor Zhivago (1965)
Drame
Jack Reacher
Action et aventure
Génération perdue
Horreur
![Affiche du film Hantise (Gaslight) [1944]](https://is1-ssl.mzstatic.com/image/thumb/Video/v4/7b/2d/c9/7b2dc9fc-616f-8a42-0010-b04fcf5bb967/poster.jpg/128x128bb.jpg "Film Hantise (Gaslight) [1944]")
Hantise (Gaslight) [1944]
Drame
xXx: Reactivated
Thriller
3 commentaires pour cet article :