TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Tesla part à l’assaut du marché indien
Tesla fait son entrée en Inde en ouvrant son premier showroom dans le pays, près de neuf ans après les premières annonces...
Meta annonce investir des centaines de milliards de dollars pour l’IA
Mark Zuckerberg vient d’annoncer un plan d’investissement colossal de plusieurs centaines de milliards de dollars pour développer des...
La France et 4 autres pays européens vont tester une application de vérification d’âge en ligne
La Commission européenne a annoncé qu’elle allait tester une application permettant de vérifier l’âge des...
Android et ChromeOS vont fusionner, confirme Google
Après des mois de rumeurs, le responsable d’Android chez Google a officiellement confirmé que ChromeOS va fusionner avec le...
Harry Potter la série : le tournage commence, avec une sortie pour 2027
La série Harry Potter de HBO a officiellement commencé son tournage aux studios Warner Bros de Leavesden au Royaume-Uni. Ce retour...
Les bons plans live 24h/24
MSI VIGOR GK50 ELITE BW FR Clavier Gaming Mécanique AZERTY FR, Switches Clicky, Ergonomiques, Finition Métal Brossé, Base Antidérapante, RGB par Touche Mystic Light, USB 2.0 -Pleine Taille
Cooler MasterBox NR200P Boîtier PC Mini Tour ITX, panneau latéral en verre trempé, options de refroidissement supérieures, affichage GPU vertical, accessibilité à 360 degrés sans outil, Blanc
Enceintes sans fil hi-fi KEF LSX Wireless 2 Blanc
Réfrigérateur 1 porte HISENSE RL5K370GSFC
JBL Quantum 360X, Casque gaming sans fil bluetooth pour consoles, son signature Quantum JBL, 22 heures d'autonomie, Noir
Wacom Cintiq 22 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD - livrable en France
Table induction Sauter SPIN4361B
Piano de cuisson gaz SMEG C95GMCMB2
Rowenta CV6030 1500 W Noir - livrable en France
Samsung Tablette Galaxy Tab Active 5 Entreprise Edition 5G 128Go Vert Ecran 8 6Go RAM 1920x1200 Android 14 Certification IP68 S Pen Double SIM DAS Tronc : 0,555 W/kg
SkySafari 7 Plus
Références
Juice Watch
Utilitaires
iDousyn Lite
Musique
Sunny Sea Ocean Sleep Sounds
Forme et santé
Phone Drive - Air File Sharing
Utilitaires
1Contacts Pro
Productivité
Metadata
Photo et vidéo
Le Guide Ornitho
Références
NMJ Explorer
Divertissement
Canvas SketchBook Pro
Divertissement
First Man - Le premier homme sur la Lune
Action et aventure
Sur le chemin de la rédemption
Thriller
Backdraft 2
Drame
Borderlands (2024)
Science-fi et fantasy
La vie de ma mère
Comédie
Le Dernier Voyage du Demeter
Horreur
Firestarter (2022)
Thriller
Le Tailleur
Drame
3 commentaires pour cet article :