TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
🔥 [#BonPlan] Les promos high-tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Capcom annonce Resident Evil 9 : Requiem (trailer + date de sortie)
Ce fut de loin l’annonce la plus marquante d’un Summer Game Fest dans l’ensemble assez terne : Capcom a dévoilé le premier...
Sosh augmente le quota à 200 Go pour certains forfaits 5G
Sosh annonce une bonne pour ses clients : certains forfaits ont maintenant le droit à 200 Go en 5G au lieu 140 Go comme c’était...
Les bons plans live 24h/24
Fractal Design Celsius+ S24 Prisma PWM ARGB 240mm Silent Performance Slim Radiator AIO CPU Liquid/Water Cooler, FD-W-2-S2402
Philips Ambilight OLED708/12 139 cm (55 Pouces) Smart 4K OLED TV | UHD & HDR10+ | 120Hz | Moteur P5 AI Perfect Picture | Dolby Atmos | Enceintes 20W | Compatible avec l'Assistant Google & Alexa - livrable en France
Moniteur de jeu TUF Gaming VG27AQL3A 27 pouces,QHD(2560x1440),180Hz,Fast IPS,ELMB Sync,1ms (GTG), Freesync Premium™,G-Sync,VESA AdaptiveSync Display 180Hz,Variable Overdrive,130% sRGB,DisplayHDR™ 400 - livrable en France
Garmin Seat-post Quarter Turn Mount For Varia, 010-10644-11 (For Varia) - livrable en France
Garmin Instinct 2, Solar Tactical Edition Noire - Montre GPS solaire robuste et connectée - Boîtier 45 mm - livrable en France
MSI 32" 2560x1440 (WQHD), Freesync,165hz, 1ms,16:9, HDR 600,450cd/m2, Frameless Design
Jabra Coussinets simili cuir pour Jabra EVOLVE 80 - pack de 2 pieces - livrable en France
CD / DVD / Blu-Ray Verbatim BD-R SL 6x 25 Go
Card DJI Care Refresh 2-Year Plan (DJI Mini 3) - livrable en France
NZXT Kraken 360 RGB - RL-KR360-W1 - Refroidisseur pour processeur AIO de 360 mm - Écran LCD de 1,54 pouces personnalisable. Pompe haute performance - 3 ventilateurs F120 RGB Core - Blanc - livrable en France
[#BonPlan] Les promos high-tech du week-end
Créer des Flyers & Logos Maker
Utilitaires
Photo AI Eraser-retouche photo
Photo et vidéo
Metadata
Photo et vidéo
Bike GPX
Forme et santé
This Is the Police 2
Jeux
VS – Visual Synthesizer
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Shortcomings
Indépendant
Relax, je viens du futur
Science-fi et fantasy
Le prince d'Égypte : La comédie musicale
Indépendant
Derniers combats
Thriller
Borderlands (2024)
Science-fi et fantasy
Le dernier jaguar
Enfants / famille
Oppenheimer
Drame
Midsommar
Science-fi et fantasy
3 commentaires pour cet article :