TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Meta lance « Superintelligence Labs », son groupe pour l’IA
Mark Zuckerberg a annoncé la création d’une nouvelle division stratégique au sein de Meta. Dans un mémo interne...
L’administration Trump mettrait en péril le programme « martien » de la NASA
Le budget proposé par l’administration Trump pour 2026 menace un élément crucial du projet « martien » de...
Le Canada abandonne les taxes sur les géants de la tech sous pression des États-Unis
Le Canada a décidé de retirer sa taxe sur les services numériques visant les grandes entreprises technologiques américaines,...
Microsoft assure que les PC Windows 11 sont 2,3 fois plus rapide que Windows 10
Microsoft a annoncé une extension des mises à jour de sécurité pour Windows 10. Aussi, l’entreprise continue de...
Facebook veut accéder à vos photos pour entraîner l’IA de Meta
Meta, la maison mère de Facebook, vient de lancer une fonctionnalité controversée qui permet de mettre en ligne automatiquement vos...
Les bons plans live 24h/24
Logitech ERGO K860 Clavier Ergonomique Sans Fil - En Deux Parties, Repose Poignet, Frappe Naturelle, Bluetooth et Connectivité USB, Compatible avec PC & Mac, Clavier Français AZERTY - Gris
Apple iPhone 15 (256 Go) - Jaune - livrable en France
TV OLED PANASONIC TX-48MZ800E
Alimentation PC GAMING ATX ENERMAX MARBLEBRON 550W
Pro-Ject Level it Niveau à Bulle (Import Allemagne)
Enceintes colonne Focal Theva N°3 Noir
Enceinte colonne FOCAL Theva N3 Light Wood
PFI-1100 MBK Black 160ml - livrable en France
Canon PIXMA TR7650 Imprimante Multifonction A4 WiFi - Imprimante Jet d’Encre Couleur 4 en 1 (Scanner, copieur, imprimante sans Fil, fax, ADF, WiFi, LCD,), Blanc
LG Ultragear™ 45GS95QE-B Ecran PC Gaming 45" - Dalle OLED résolution QHD (3440x1440), 0.03 ms GtG 240Hz, DisplayHDR™ True Black 400, DCI-P3 98.5%, AMD FreeSync Premium Pro, Compatible NVIDIA G-Sync
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Metadata
Photo et vidéo
1Contacts Pro
Productivité
Super Tank Battle - MobileArmy
Divertissement
Maven - For DJI Drones
Photo et vidéo
ReSlice
Musique
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Facture Facile
Economie et entreprise
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
The List
Comédie
Resident Evil: Death Island
Action et aventure
The Forgiven
Drame
Sniper: Rogue Mission
Thriller
Black phone
Horreur
3 commentaires pour cet article :