TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Galaxy Z TriFold : Samsung officialise son smartphone pliable de 10 pouces
Samsung a levé le voile sur le Galaxy Z TriFold, son smartphone avec trois écrans au total. Ce nouveau venu dans la gamme des smartphones...
DeepSeek-V3.2 est disponible pour concurrencer GPT-5 et Gemini 3 Pro
DeepSeek vient de présenter DeepSeek-V3.2. Ce nouveau modèle open source d’intelligence artificielle parvient à égaler...
Battlefield 6 : 98 % des parties n’ont pas de tricheurs grâce à la sécurité
Electronic Arts et Battlefield Studios se félicitent de Javelin, leur système d’anti-triche, au niveau de Battefield 6, au point que...
Les bons plans live 24h/24
Objectif pour Reflex Sigma 30mm F1,4 DC HSM Art NIKON
Processeur Intel Pentium Gold G7400 (3.7 GHz) - livrable en France
LENOVO IdeaCentre Mini 01IRH8 Intel Core i5-13420H, 16Go 512GB SSD M.2 Integrated Intel UHD Graphics Win11H 90W20074FC
Imprimante multifonction Hp OfficeJet Pro 9122e All-in-One Printer
SAMSUNG QE55QN700B QLED UHD 8K 55 pouces Smart TV 2022 - livrable en France
Fujifilm 16611693 Objectif XF 16mm F2.8 R WR Silver
Canon HG-100TBR Griffstativ
Téléphone sans fil Panasonic DECT DUO REP BLOCAGE AUTO DES APPELS PUB
Moulinex Soleil Bouilloire Electrique Sans Fil Capacité 1.7 L Base Pivotante 360° Résistance Cachée 2 Niveaux d'Eau 2400 W Noire BY320B10
Clavier et souris Logitech sans fil Combo MK345 Wireless
[FIN H-2 – #CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…
Juice Watch
Utilitaires
LÒMÒGRAPH
Utilitaires
1888 Cam - Classic Film Camera
Photo et vidéo
About Love and Hate
Jeux
Atomic Metronome
Musique
Fugue Machine : MIDI Sequencer
Musique
Maven - For DJI Drones
Photo et vidéo
Aquarella
Photo et vidéo
Portrait Painter
Photo et vidéo
Grungetastic
Photo et vidéo
Les animaux fantastiques
Action et aventure
Midnight silence
Thriller
Reminiscence
Science-fi et fantasy
Dunkerque
Action et aventure
Jonah Hex
Thriller
Blood Diamond
Thriller
Run All Night
Thriller
L'homme du président
Thriller
![image de l'article [FIN H-2 – #CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…](https://static.iphoneaddict.fr/wp-content/uploads/2025/12/cyberMonday-624x492.jpg)
3 commentaires pour cet article :