TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Meta est visé par une enquête en Italie pour son IA dans WhatsApp
L’autorité italienne de la concurrence (AGCM) a annoncé l’ouverture d’une enquête contre Meta, accusé...
Dropbox annonce la fin de son gestionnaire de mots de passe
Dropbox a décidé de mettre un terme à son gestionnaire de mots de passe, Dropbox Passwords, invitant les utilisateurs à...
Rachat de SFR : Orange évoque des « discussions préliminaires »
Le rachat de SFR se poursuit, avec Christel Heydemann, la patronne d’Orange, confirmant que des « discussions...
IA : Google annonce qu’il signera le code européen de bonne pratique (AI Act)
Les fuites avaient vu juste. Google vient de confirmer sur sa page de blog qu’il signera l’AI Act, le code de bonne conduite européen...
Predator: Badlands : le réalisateur explique pourquoi il a choisi d’allier le Predator à un robot humanoïde
Prey était une divine surprise tant la franchise Predator semblait engluée dans les limbes de nanarland. Malgré ce succès, et...
Les bons plans live 24h/24
iiyama support de bureau triple moniteurs DS1003C-B1 Réglages manuels Attache par pince Noir
BenQ MOBIUZ EX2710U Écran 4K Gaming (27 Pouces, IPS, 144 Hz, 1ms, HDR 600, HDMI 2.1, 48 Gbps bande passante complète, VRR compatible pour PS5, télécommande) - livrable en France
Casio Femme Digital Montre avec Bracelet en Acier Inoxydable A700WEMG-9AEF
Rowenta Brosse soufflante rotative Brush Activ' Volume & Shine, Séchage et volume, 1000 W, 2 brosses céramique CF9530F0 - livrable en France
MSI Prestige 13Evo A13M-037FR : Intel Core i7-1360P - 16Go LPDDR5 - SSD 1 to NVMe - Intel Iris XE Graphics - 13.3" Full HD - Windows 11 Famille - livrable en France
QNAP Systems TS-432PXU-RP-2G 4-Bay NAS AL324 Noir - livrable en France
Enceintes colonne Focal Theva N°3 Noir
Moulinex Optimo 60L ox495 Four électrique 60L 2200 W Noir
Biwin SSD Acer RE100 2,5 1 to - livrable en France
Barre de son SAMSUNG HW-B760D
[#Soldes] Les promos high-tech du 30 juillet
Metadata
Photo et vidéo
1Contact Pro: Clean & Backup
Productivité
ROD Multiplayer Conduite
Jeux
Touch Notation
Musique
Pool Slide Story
Jeux
Canvas SketchBook Pro
Divertissement
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Fast Drive
Action et aventure
Air Collision Apocalypse
Science-fi et fantasy
Sex Trip
Action et aventure
Mon beau-père et nous
Comédie
Wayne's World
Comédie
Galaxy Quest
Science-fi et fantasy
Top Secret!
Action et aventure
Jackass Number Two
Sports
3 commentaires pour cet article :