TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Mondial Relay annonce avoir été piraté avec le vol des données de clients
Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...
Les bons plans live 24h/24
ASUS ROG XG438QR - Ecran PC gaming 43" 4K - Dalle VA - 16:9 - 120Hz - 3840 x 2160 - 600cd/m² - Display Port, 3x HDMI et 2x USB 3.0 - AMD FreeSync Premium - HDR 600 - Haut-parleurs 2x10W - PS5 - XBOX
Jeu Riders Republic sur Playstation 4 (PS4)
Ricoh Monopode Theta TD-1 : Compatible avec Tous Les modèles de la série Theta de RICOH, Dimensions du Monopode : Extension maximale : 152 cm/Longueur replié : 55,8 cm/Poids : 765 g 910821
Thrustmaster ESWAP X2, manette de jeu modulaire pour Xbox Series X|S et PC, boutons mécaniques réactifs, mini-sticks précis, croix directionnelle, contrôleur de combat professionnel - livrable en France
Friteuse sans huile NINJA Foodi AF451EU avec sonde
Claculatrice graphique Casio GRAPH35+EII
Samsung Galaxy Tab S7+ (256Go, Wi-Fi + 5G, 12,4 pouces)
Smartphone SAMSUNG Galaxy S25FE Bleu Nuit 512Go
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
Philips PicoPix Micro 2, picoprojecteur, LED DLP, 2,5 h d’autonomie de Batterie, HDMI, USB-C
Alloy - launcher and automator
Productivité
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
3 commentaires pour cet article :