TENDANCES
Comparateur
- AUTO
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Microsoft Paint adopte l’IA pour créer des livres de coloriage personnalisés
Microsoft continue d’intégrer l’intelligence artificielle au cœur de ses applications historiques. Dernière innovation en...
Intersport écope d’une amende après avoir transmis les données de ses clients à un réseau social
La Commission nationale de l’informatique et des libertés (CNIL) a frappé fort en prononçant une sanction de 3,5 millions...
Anbernic RG G01 : la manette avec capteur cardiaque intégré… pour suivre le stress du joueur
Spécialiste reconnu des consoles rétro portables, Anbernic parvient de nouveau à surprendre avec un accessoire à la fois haut...
Super Mario Galaxy le film : un Nintendo Direct annoncé pour ce week-end
Nintendo a annoncé la tenue d’un nouveau Nintendo Direct qui aura lieu le 23 janvier et sera consacré à Super Mario Galaxy le...
Lynx-R2 : Lynx surprend avec un casque XR ultra-compact proposant un FoV record de 126° !
En voilà une bonne surprise ! La startup française Lynx Mixed Reality vient de lever le voile sur le Lynx-R2, un nouveau casque autonome de...
Les bons plans live 24h/24
Logitech K280e Pro Clavier Filaire Business pour Windows/Linux/Chrome, Plug-and-Play USB, Saisie Discrète, Taille Standard, Résistant aux Eclaboussures, Clavier QWERTY US - Noir
SAMSUNG Galaxy A56 5G Smartphone 256 Go Vert sauge
F1 25 Standard Edition PS5 | Jeu Vidéo | Français
Vidéoprojecteur home cinéma HISENSE 120L9HA Laser TV + écran
Onduleur - EATON - 3P Ellipse 3P550D - Pour PC pro ou terminal point de vente - Protection parafoudre - 550VA - 330W
The Elf on the Shelf : Christmas Heroes - Jeu Nintendo Switch
![image produit Panasonic KX-TG6823 Téléphones sans Fil Répondeur Ecran [Version Française]](https://kulturegeek.fr/comparateur/img_products/3411/panasonic-telephone-fixe-residentiel-sans-fil-dect-kx-tg6823-trio-avec-repondeur-ecran-argent-et-noir-48430_thumb.jpg)
Panasonic KX-TG6823 Téléphones sans Fil Répondeur Ecran [Version Française]
Playstation Sony, Pack Console PS5 édition Numérique, avec 1 Manette Sans Fil DualSense plus jeu EA SPORTS FC 26 (code de téléchargement) - livrable en France
JVC nearphones Style Clip d'oreille Ecouteurs sans Fils avec Boucle Brillante, Confortables, Bluetooth 5.3, Connexion multipoints, autonomie 24H, Application dédiée- HA-NP1T-T (Marron) - livrable en France
Bowers & Wilkins Px8 S2 Casque sans Fil à Réduction de Bruit avec Bluetooth Audio & Recharge Rapide, 30 Heures de Lecture Haute Résolution et Microphone Intégré - Warm Stone - livrable en France
Entraînement Sport a la Maison
Forme et santé
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Public Transport Timisoara
Voyages
The Insider
Drame
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
3 commentaires pour cet article :