Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Xiaomi et Leica, désormais partenaires, vont bientôt dévoiler un nouveau photophone
Après les rumeurs, place à l’annonce officielle : Xiaomi vient de confirmer « une coopération stratégique...
Mars : bientôt la fin de parcours pour l’atterrisseur InSight et le sismomètre SEIS
Le temps passe vite : cela fait déjà plus de trois ans que l’atterrisseur InSight est arrivé sur Mars, plus exactement dans la...
Les cryptomonnaies « ne valent rien » selon la présidente de la Banque centrale européenne
Pour Christine Lagarde, la présidente de la Banque centrale européenne, les cryptomonnaies « ne valent rien » et elles...
Cloud : Broadcom est en négociations avancées pour racheter VMware
Broadcom, important fabricant de semi-conducteurs, est en discussions avancées avec VMware pour racheter l’entreprise...
🔥 [#BonPlan] Les promos high-tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Lian Li Galahad 360 UNI Fan SL Blanc - 360 mm - livrable en France
PC ChromeBook Lenovo IdeaPad Duet 5 13Q7C6 (tactile 13,3" OLED Full HD / Qualcomm Snapdragon (2,55 GHz ) / RAM 4 Go LP4X / 64 Go eMMC)
Ecran PC Gamer Acer Nitro XV342CKPbmiipphzx (34" UltraWide Quad HD, 1ms)
Ampli casque Sennheiser GSX 1000 - livrable en France
ChromeBook Lenovo DUET PLUS 128Go (13,3" Full HD, SnapDragon SC7180, SSD 128Go)
Appareil photo Hybride Panasonic DC-GX880 W Noir+ 12-35 + 35-100 mm
B1500CENT-EJ1676R - livrable en France
GIGABYTE Z690 AORUS Elite DDR4 (Socket 1700/Z690/DDR4/S-ATA 600/ATX) Carte mère - livrable en France
ELDEN RING Edition Collector Jeu PS4 - livrable en France
Smartphone Huawei Nova 8I 128Go Argent - livrable en France
[#BonPlan] Les promos high-tech du week-end
Human Design App
Style de vie
Dictaphone-note
Utilitaires
Weather 1.0
Météo
ISS Real-Time Tracker 3D
Références
Inkflow Plus Visual Notebook
Economie et entreprise
The Great Coffee App
Cuisine et boissons
Stark Kettlebell
Forme et santé
Stark Suspension
Forme et santé
Potion Explosion
Jeux
Stark Ballon d'Exercice
Forme et santé
Mutant legacy
Science-fi et fantasy
Hostage game
Action et aventure
Légionnaire (VF)
Action et aventure
Kalidor : La légende du talisman
Science-fi et fantasy
Ma bonne etoile
Enfants / famille
R.I.F.
Thriller
Le royaume de Ga'Hoole - La légende des gardiens
Action et aventure
Gouttes d'eau sur pierres brûlantes
Drame
3 commentaires pour cet article :