Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
OnePlus annonce son premier clavier mécanique pour PC, le Keyboard 81 Pro
Après l’annonce de sa première tablette Android, OnePlus a levé le voile sur son premier clavier mécanique pour PC : le...
Meta va ouvrir son métavers aux adolescents de 13 à 17 ans
Après avoir rajouté à son Meta Quest une assez complète fonction de contrôle parental, voilà que Meta...
🔥 [#Soldes] Les promos high-tech du 7 février
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
OnePlus Buds Pro 2 officiels : les nouveaux écouteurs sans fil avec de l’audio spatial
En plus d’annoncer sa première tablette Android, OnePlus présente ses nouveaux écouteurs sans fil, les Buds Pro 2. On retrouve...
Les bons plans live 24h/24
Objectif pour Reflex Nikon AF-S DX 18-140mm f/3.5-5.6G ED VR Nikkor
Philips Hue White Ambiance Pillar Spot 2X5,5W Compatible Bluetooth - Noir (Télécommande Incluse)
Objectif à Focale fixe Sigma 20mm f/4 DG HSM pour Canon EF
Objectif pour Reflex Sigma 14mm F1.8 DG HSM Art Nikon
Smartphone Xiaomi 11T 256Go Bleu 5G
Jumelles Pentax JVD 4X20 WP 3 en 1 (jumelles, monoculaires, télescope)
Objectif zoom Panasonic S PRO 24-70mm f/2,8
Panasonic Lumix S5K | Appareil Photo Hybride Plein Format + Objectif Lumix S 20-60mm F3.5-5.6 (24MP, Vidéo 4K 4:2:2 10bit, Double Stabilisation, V-Log, Anamorphique, Tropicalisé) – Version Française
Panasonic Lumix S5 | Appareil Photo Hybride Plein Format (24MP, Vidéo 4K 4:2:2 10bit, Double Stabilisation, V-Log, Anamorphique, Compact, Tropicalisé) – Version Française
Panasonic LEICA 12mm F1.4 | Objectif à focale fixe H-X012E (Grand angle 12mm, Grande ouverture F1.4, equiv. 35mm : 24mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus
[#Soldes] Les promos high-tech du 7 février
Little Misfortune
Jeux
Geofency • Time Tracking
Utilitaires
ISS Real-Time Tracker 3D
Références
Quiztones : Formation Auditive
Musique
Smash Tanks! - AR Board Game
Jeux
Aquarium 4K
Divertissement
O&D - طبلة وعود
Musique
All Fonts : Install Any Fonts
Utilitaires
Dominus plus
Utilitaires
DigiCel FlipPad Animation App
Divertissement
Harry Potter et le Prince de Sang Mêlé
Action et aventure
Harry Potter et les Reliques de la Mort - Partie 2
Action et aventure
The Nightingale
Indépendant
Contaminations
Thriller
Premier Contact
Science-fi et fantasy
Matriarch
Thriller
Seules les bêtes
Indépendant
Harry Potter et la chambre des secrets
Action et aventure
3 commentaires pour cet article :