TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
🔥 [#BonPlan] Les promos High-Tech du 19 septembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Meta révèle les raisons des gros ratés lors des démos de ses dernières lunettes intelligentes
Ce sont des choses qui arrivent : lors de la conférence Meta Connect 2025, plusieurs démonstrations en direct des nouvelles lunettes...
Accord de TikTok : Donald Trump parle d’une approbation de la Chine
Le président américain Donald Trump a indiqué aujourd’hui que la Chine, via son leader Xi Jinping, a approuvé un accord...
Steam va cesser de supporter Windows en version 32 bits
Valve a officiellement annoncé l’arrêt du support de son application Steam pour les versions 32 bits de Windows. À compter du...
Fin des réseaux 2G et 3G : il y a près de 6 millions de cartes SIM actives
Alors que les opérateurs préparent l’arrêt de leurs réseaux mobiles 2G et 3G, l’Arcep, le gendarme des...
Les bons plans live 24h/24
STAR OCEAN THE DIVINE FORCE (PS4)
Canon RF-S 18-45mm F/4.5-6.3 is STM Objectif pour appareils Photos Canon R au Format APS-C, Noir
realme 9 Pro 5G 128GB 6GB Sunrise Blue EU
Dell Inspiron 15-3511-426 (15.6" Full HD - Intel Core i3-1115G4 - 8 Go DDR4 - SSD 256 Go - 1.7 Kg - Windows 10S) - livrable en France
Haier HWO60SM5T9BH Four encastrable I-Touch Series 4 - 70L, Multi-level, Pyrolyse, 15 fonctions, Sonde thermique, Contrôle à distance (Wi-Fi + BLE), Interface tactile, Noir, Classe A+ - livrable en France
Carénage aluminium Noctua NA-HC8 chromax.white pour ventirad Noctua NH-U12A
Asustek - Notebooks X516CDA-EJ0487T 15.6IN R3-3250U 8GB 256GB W10H NOOD Black 90NX0401-M05180
Imprimante photo portable Canon Pack QX10 + 20 feuilles + Coffret
SSD Kingston KC3000 1 To - livrable en France
Sony SA-SW3 Caisson de basse compact Noir - livrable en France
[#BonPlan] Les promos High-Tech du 19 septembre
Level HD.
Utilitaires
Skywall Pro - HD+ Wallpapers
Photo et vidéo
Créer des Flyers & Logos Maker
Utilitaires
Public Transport Timisoara
Voyages
Hash Calculator
Utilitaires
The Witness
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Randonneurs amateurs
Comédie
Le Justicier De New York
Action et aventure
Colors
Action et aventure
Blown Away
Action et aventure
Spy Game
Thriller
Sale Temps Pour un Flic
Drame
La Chair et le sang
Action et aventure
La Vie privée de Sherlock Holmes
Classiques
3 commentaires pour cet article :