TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
WhatsApp lance une fonction d’IA pour reformuler vos messages
WhatsApp a annoncé le lancement d’une nouvelle fonctionnalité d’intelligence artificielle nommée « Writing Help...
Windows 11 : l’audio en Bluetooth s’améliore pour les jeux et les appels
Microsoft répond aux critiques concernant la mauvaise qualité audio des casques Bluetooth en intégrant une nouvelle...
Boston Dynamics : le robot Spot parvient à effectuer sept salto arrière successifs
Spot exécute sept salto arrière successifs grâce à l’apprentissage par renforcement Boston Dynamics vient de frapper fort...
Les Game Pass Core et Standard vont récupérer le Xbox Cloud Gaming !
Le Game Pass évolue, et cette fois, ce n’est pas pour des augmentations tarifaires : les membres du programme Xbox Insider voient en effet...
Nothing épinglé pour publicité trompeuse avec les photos de son Phone 3
Nothing a été pris la main dans le sac après avoir présenté des images de professionnels comme des photos prises avec...
Les bons plans live 24h/24
Thrustmaster HOTAS WARTHOG Dual Throttle double manette des gaz
Kingston - KCP3L16SD8 - Mémoire Notebook 8 Go - 1600MHz SODIMM, DDR3L, 1.35V, CL11, 204-pin
SUUNTO 7, Montre intelligente pour le sport et l'usage quotidien, Unisexe, Noir, Acier/polyamide, Bracelet en silicone, Ecran tactile, Verre Gorilla, SS050378000
Nest Learning Thermostat, 3e génération, acier
Lave linge hublot INDESIT IMB964BMYTIMEFR
Aspirateur laveur ROWENTA GZ5035WO X-Clean 4
BROTHER Support Feuille Scanner X2
Netatmo Pack Anémomètre Connecté sans-fil pour la Station Météo + Support - livrable en France
Logitech MK850 Combo Clavier et Souris sans Fil Multidispositifs, 2,4 GHz/Bluetooth, Structure Courbée, Souris sans FIl, 12 Boutons Programables, Batterie Longue Durée 3 Ans, PC/Mac, AZERTY Français
Manfrotto MTPIXIEVO-RD Trépied Rouge - livrable en France
[#BonPlan] Les promos High-Tech du 26 aout
Super Tank Battle - MobileArmy
Divertissement
Frame Crop – Art Mode
Utilitaires
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
La Planète des Singes: le nouveau Royaume
Action et aventure
Ad Astra
Drame
Another Earth
Drame
The Creator
Science-fi et fantasy
Black Sea
Thriller
Genie (2023)
Fêtes
The Hill
Documentaire
Captivity
Science-fi et fantasy
3 commentaires pour cet article :