TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
[Test] Flexispot BS14, une chaise ergonomique adaptée à votre dos ?
Avec le développement croissant du télétravail, posséder une chaise ergonomique devient un choix pertinent pour...
The Batman 2 : Matt Reeves a enfin terminé d’écrire le scénario
Les fans de DC Comics peuvent enfin souffler. Matt Reeves, réalisateur et scénariste de The Batman, a partagé une photo confirmant...
Amazon bloque des applications de streaming pirate sur les Fire TV
Face aux accusations concernant le piratage sur sa plateforme Fire TV, Amazon a décidé de passer à l’action en bloquant...
Disneyland Paris piraté : des données sensibles sont publiées par les hackers
Le parc d’attraction Disneyland Paris a été victime d’un piratage d’ampleur la semaine dernière. Le groupe de...
🔥 [#BonPlan] Les promos high-tech du 27 juin
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Lenovo ThinkSystem - Disque Dur - 4 to - échangeable à Chaud - 3.5" - SATA 6Gb/s - NL - 7200 Tours/Min - pour ThinkAgile HX1321 Certified Node, HX2321 Certified Node, ThinkSystem SR250, SR590, ST250
TV OLED Samsung TQ77S90D
Enceinte bibliothèque Cabasse ANTIGUA MT32 NOYE.X2
Enceinte bibliothèque Cabasse ANTIGUA MC170 NOIR BROSSE (PAIRE)
Smartphone SONY XPERIA 1 VI Noir 256Go 5G - livrable en France
Jeu Unravel 2 pour Nintendo Switch
Acer Notebook Case - sacoche pour ordinateur portables jusqu'à 17,3 pouces
TP-Link 300 Mbps Wireless N 4G LTE Router
ECOVACS Lingettes de nettoyage lavables, pour DEEBOT X5 OMNI/X5 PRO OMNI, 4 pièces/boîte, accessoire d'origine, Blanc
BEKO - Machine Expresso automatique, café en grains ou moulu
Agonizer
Musique
OB-Xd AUv3 Synth
Musique
ShockWave - Synth Module
Musique
KB-1 Keyboard Suite
Musique
Radar de pluie - Cartes météo
Météo
WN PRO: Météo Prévisions Radar
Météo
RE-1 Tape Machine
Musique
VOLT Synth
Musique
L'App Météo alerte pour France
Météo
Metadata
Photo et vidéo
Quelques jours pas plus
Drame
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
Ma Meilleure Rivale
Comédie
Palm Beach
Indépendant
Emma. (2020)
Comédie
Le retour de Chucky
Horreur
The Witch
Horreur
The Veil
Horreur
3 commentaires pour cet article :