TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Actualité Mobiles et Tablettes

Une faille chez SFR permettait de voir la facture de n’importe quel client

5 Mar. 2017 • 23:35
3

SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.

SFR Logo Boutique

Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.

Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.

Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

3 commentaires pour cet article :

Les derniers articles

Halo Campaign Evolved

Halo Campaign Evolved annoncé avec même une sortie sur PS5

25 Oct. 2025 • 9:31
4 Jeux vidéo

Après des mois de rumeurs, Microsoft a officiellement annoncé Halo: Campaign Evolved, un remake complet du jeu culte de 2001, Halo: Combat...

ChatGPT Atlas Demander A ChatGPT

ChatGPT Atlas : OpenAI tease les nouveautés à venir sur son navigateur IA

24 Oct. 2025 • 20:00
0 Logiciels

À peine lancé pour concurrencer Google Chrome, le navigateur ChatGPT Atlas d’OpenAI s’apprête déjà une...

Phantom MK1

Phantom MK-1 : le robot humanoïde taillé pour faire la guerre

24 Oct. 2025 • 18:33
4 Science

Conçu par la société Foundation, le Phantom MK-1 marque un tournant dans la technologie robotique militaire. Présenté...

Pixel 10 Famille Arriere

Pixel 10 : Google promet d’améliorer les performances graphiques après les critiques

24 Oct. 2025 • 18:23
0 Mobiles / Tablettes

Face aux critiques concernant les problèmes graphiques et les ralentissements sur ses smartphones Pixel 10, notamment dans les jeux, Google a...

Nexperia

Nexperia : une nouvelle pénurie de semi-conducteurs menace l’industrie automobile

24 Oct. 2025 • 18:10
0 Hors-Sujet

L’industrie allemande est en alerte. Après la crise des semi-conducteurs de 2021, un nouvel épisode de tensions se profile autour de...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article L’iPad Pro M6 aurait une chambre à vapeur pour le refroidissement

L’iPad Pro M6 aurait une chambre à vapeur pour le refroidissement

26 Oct. 2025 • 17:06

image de l'article Apple ajouterait des publicités dans son application Plans en 2026

Apple ajouterait des publicités dans son application Plans en 2026

26 Oct. 2025 • 16:33

image de l'article L’iPhone 18 passerait à 12 Go de RAM, comme les modèles Pro

L’iPhone 18 passerait à 12 Go de RAM, comme les modèles Pro

25 Oct. 2025 • 19:57

image de l'article iOS 26.1 sauvegarde les photos en arrière-plan avec les applications tierces

iOS 26.1 sauvegarde les photos en arrière-plan avec les applications tierces

25 Oct. 2025 • 8:58

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site