TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Meta révèle les raisons des gros ratés lors des démos de ses dernières lunettes intelligentes
Ce sont des choses qui arrivent : lors de la conférence Meta Connect 2025, plusieurs démonstrations en direct des nouvelles lunettes...
Accord de TikTok : Donald Trump parle d’une approbation de la Chine
Le président américain Donald Trump a indiqué aujourd’hui que la Chine, via son leader Xi Jinping, a approuvé un accord...
Steam va cesser de supporter Windows en version 32 bits
Valve a officiellement annoncé l’arrêt du support de son application Steam pour les versions 32 bits de Windows. À compter du...
Fin des réseaux 2G et 3G : il y a près de 6 millions de cartes SIM actives
Alors que les opérateurs préparent l’arrêt de leurs réseaux mobiles 2G et 3G, l’Arcep, le gendarme des...
Uber Eats expérimente de nouveau la livraison par drones aux États-Unis
Uber renouvelle son ambition d’utiliser les drones pour Uber Eats : en partenariat avec la startup israélienne Flytrex, l’entreprise...
Les bons plans live 24h/24
Haier HWO60SM5T9BH Four encastrable I-Touch Series 4 - 70L, Multi-level, Pyrolyse, 15 fonctions, Sonde thermique, Contrôle à distance (Wi-Fi + BLE), Interface tactile, Noir, Classe A+ - livrable en France
Carénage aluminium Noctua NA-HC8 chromax.white pour ventirad Noctua NH-U12A
Asustek - Notebooks X516CDA-EJ0487T 15.6IN R3-3250U 8GB 256GB W10H NOOD Black 90NX0401-M05180
Imprimante photo portable Canon Pack QX10 + 20 feuilles + Coffret
Sony SA-SW3 Caisson de basse compact Noir - livrable en France
HASBRO GAME NIGHT FRA SWITCH CODE IN BOX
HAIER Cave de service WS 171 GA
Rainbow Six Extraction Deluxe, Ps5
Zoom Tamron - 150-500 mm F/5-6,7 Di III VC VXD - Monture Sony FE
Cave à vin de service Haier WS59GAE - livrable en France
[#BonPlan] Les promos High-Tech du 18 septembre
Skywall Pro - HD+ Wallpapers
Photo et vidéo
Créer des Flyers & Logos Maker
Utilitaires
RADAR DE POCHE cartes direct
Météo
Public Transport Timisoara
Voyages
Hash Calculator
Utilitaires
The Witness
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Randonneurs amateurs
Comédie
Le Justicier De New York
Action et aventure
Colors
Action et aventure
Blown Away
Action et aventure
Spy Game
Thriller
Sale Temps Pour un Flic
Drame
La Chair et le sang
Action et aventure
La Vie privée de Sherlock Holmes
Classiques
3 commentaires pour cet article :