TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
[CES 2026] CLOiD : LG montre en détail son robot domestique capable de plier le linge, vider le laver vaisselle, etc.
LG fait un pas de plus vers la maison automatisée avec la présentation de CLOiD, un robot humanoïde conçu pour assister les...
Avatar : De feu et de cendres a dépassé 1 milliard de dollars au box-office
Le troisième film de la saga de James Cameron, Avatar : De feu et de cendres, vient de franchir la barre symbolique du milliard de dollars de...
[Test] Marstek Venus E 3.0 : batterie AC 5,12 kWh pour booster l’autoconsommation
Le stockage résidentiel n’est plus un gadget réservé aux passionnés : c’est devenu un levier concret pour...
Un jeu Star Wars voit son prix s’envoler pour le jailbreak de la PS5
Une édition physique obscure d’un jeu PlayStation 4 devient soudainement l’objet de toutes les convoitises sur le marché de...
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Les bons plans live 24h/24
Shure Écouteurs Filaires Sound Isolating Shure Aonic 4, sonClair et Détaillé, deux Transducteurs Hybrides, Intra-Auriculaire, Robustes, Compatibles avec les Appareils Apple et Android – Blanc
Roccat Magma - USB-A Clavier de jeu à membrane RGB (FR Layout), noir
Smartphone SAMSUNG Galaxy S25 Gris 512Go
KRUPS Machine à café broyeur grain, 2 expresso simultanés, Nettoyage automatique, Buse vapeur Cappuccino, Essential blanche EA810570
Canon EOS RP Boîtier Seul + Canon RF 85mm F2 Macro is STM
Souris sans fil LOGITECH MX Master 3S Bluetooth
PC Gamer ASUS STRIX-G16-G614PR-RV075W
PC Gamer HP OMEN 16-am0058nf
Congélateur armoire HISENSE FT5K310GSFC FreshFit
Ordinateur portable ASUS Vivobook 14 Flip TP3407SA-QL005W Copilot+PC
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
ROD Multiplayer Conduite
Jeux
Alien L’intégrale 6 Films
Horreur
Predator - L'intégrale 4 films
Action et aventure
Collection 4 films Wes Anderson
Action et aventure
Mr. Turner
Drame
Suite Française
Romance
Cobain: Montage of Heck
Documentaire
Les affranchis (Remastered Special Edition)
Drame
Selma
Drame
3 commentaires pour cet article :