TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Mort de David Prowse (Dark Vador) : les hommages de George Lucas et Mark Hamill
David Prowse, l’acteur britannique qui a incarné Dark Vador dans Star Wars, est mort à l’âge de 85 ans. Il a campé...
[#BonPlan] Les nombreuses promos high-tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
[Test] Microsoft Surface Laptop Go : un design extrêmement séduisant, mais de gros compromis sur certains composants
Situé entre le Surface Laptop (plus notebook que tablette) et le Surface Go (plus tablette que notebook), le Surface Laptop Go se présente...
La nouvelle attestation de déplacement est disponible sur smartphone et en version papier
Une nouvelle version de l’attestation de déplacement est disponible aujourd’hui suite à l’allègement du...
Free : importante panne d’Internet en cours
Le week-end commence mal pour les clients de Free avec une importante panne d’Internet sur les Freebox. De nombreux sites et services ne sont tout...
Les bons plans live 24h/24
SSD interne 2.5" Samsung 860 Evo (TLC 3D, DRAM) - 500 Go
Lot de 2 Films en verres trempés pour Smartphones Apple iPhone X
Carte MicroSDXC Samsung Evo Select U3 - 128 Go + Adaptateur SD
Alimentation Modulaire Gigabyte P750GM - 750W, 80 Plus Gold
Clé USB 3.0 SanDisk Ultra - 256 Go
Chargeur rapide Bosch AL 1820 CV
TV LED 65" Sony KD65XH9505 - Full LED, 4K UHD, Android TV (+1 an d'abonnement Playstation Plus)
Smartphone 6.5" Oppo A72 - Full HD+, Snapdragon 665, 4 Go de RAM, 128 Go
Jeu The Last of Us Part II sur PS4
Alimentation PC Be Quiet! Pure Power 11 - 80+Gold, 400 W
[#BonPlan] Les nombreuses promos high-tech du week-end
Utilitaire de Réseau Pro
Utilitaires
Neutron Music Player
Musique
Entraînements Quotidiens
Forme et santé
L'histoire du monde en photos
Références
GeoShred Play
Musique
Orderly - Simple to-do lists
Productivité
Simply Yoga
Forme et santé
iConsometre
Utilitaires
Fliptastic Pro
Photo et vidéo
Geofency | Time Tracking
Utilitaires
Enid (2009)
Drame
Tremors
Comédie
Ocean's 8
Action et aventure
Kill Your Friends
Thriller
Les 7 nains
Enfants / famille
Chante ton bac d'abord
Documentaire
Fast & Furious 7
Action et aventure
Stalingrad
Action et aventure
![image de l'article [#BonPlan] Les nombreuses promos high-tech du week-end](https://static.iphoneaddict.fr/wp-content/uploads/2016/05/promo-week-end-624x492.jpg)
![image de l'article [#BlackFriday] MacX Video Converter Pro : le meilleur outil de conversion vidéo pour le Mac à prix réduit](https://static.iphoneaddict.fr/wp-content/uploads/2020/11/MacX-Video-Converter-Pro-2020-2-624x492.jpg)
3 commentaires pour cet article :