TENDANCES
Comparateur
- AUTO
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Amazon va utiliser l’IA pour réduire les coûts de ses séries et films
Amazon MGM Studios met en place un « AI Studio » et prévoit une bêta fermée en mars pour tester des outils...
Test TerraMaster D1 SSD Pro : notre avis sur ce boîtier SSD NVMe Thunderbolt 5/USB4 80 Gbit/s
Le stockage externe est entré dans une nouvelle phase : celle où la connectique n’est plus seulement un plus, mais un goulot...
Données de santé : la France abandonne Microsoft, préférant un cloud souverain
Le Health Data Hub, à savoir le grand entrepôt français de données de santé pour la recherche, va quitter les data...
Les Français changent moins d’opérateur, malgré les forfaits sans engagement
La mobilité des abonnés mobiles français marque le pas malgré les forfaits sans engagement. Selon le dernier observatoire de...
Le Bitcoin s’effondre et perd 50% de sa valeur d’il y a quelques mois à peine
Le marché des cryptomonnaies traverse une zone de (très) fortes turbulences. Le bitcoin est ainsi brièvement passé sous les 63...
Les bons plans live 24h/24
Yamaha NS-AW294 Enceintes d'extérieur 2 voies Etanche 8 ohms 87 dB Blanc
Nad Lecteurs CD C568
Lenovo Souris Legion M600
Pack Fit v2 pour Oculus Quest 2 contenant deux protections faciales et des anneaux anti-lumière – VR
Rowenta Batterie amovible Lithium-ion 22V, Compatible aspirateur balai multifonction X-FORCE FLEX 8.60, 35 min d'autonomie supplémentaire ZR009700, Gris Anthracite
Balay 3EB715XR – Ceramic Hob Plate, 3 Zones, Large Area 28 cm, Frame
Beats Écouteurs sans Fil Powerbeats - Puce Apple H1, Résistants à la Transpiration - Marine (2020)
Samsung EF-GG996 coque de protection pour téléphones portables 17 cm (6.7") Housse Transparent, Blanc
Clé USB Verbatim PinStripe 128Go
JBL Tune 125 BT - Noir
Jam Maestro
Musique
L'App Météo alerte pour France
Météo
Juice Watch
Utilitaires
WeatherNOW PRO: météo et radar
Météo
Histoires Interactives
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
La Guerre des Rose
Comédie
Justice League
Action et aventure
Kung Fu Panda 4
Action et aventure
Les Schtroumpfs le film
Enfants / famille
Novocaïne
Action et aventure
Sonic Le Film 3
Enfants / famille
Gladiator II
Action et aventure
Smile 2
Horreur
3 commentaires pour cet article :