TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Actualité Mobiles et Tablettes

Une faille chez SFR permettait de voir la facture de n’importe quel client

5 Mar. 2017 • 23:35
3

SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.

SFR Logo Boutique

Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.

Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.

Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

3 commentaires pour cet article :

Les derniers articles

Stargate Prime Video

La série culte Stargate bientôt de retour sur Prime Video après 14 ans d’attente !

19 Nov. 2025 • 19:44
0 Geekeries

Quatorze ans après le dernier épisode de la dernière saison de la série culte Stargate, l’impensable vient de e...

Amazon Prime Video Resumes Video IA

Amazon Prime Video lance des résumés vidéo par IA pour les séries

19 Nov. 2025 • 19:27
1 Internet

Amazon vient d’annoncer une évolution pour son service de streaming Prime Video : l’ajout de résumés vidéo...

Meta Insgram WhatsApp Logo

Victoire pour Meta : la justice américaine écarte l’accusation de monopole

19 Nov. 2025 • 18:43
0 Internet

Un juge fédéral de Washington a tranché en faveur de Meta, estimant que la maison mère de Facebook, Instagram et WhatsApp...

Unity Epic Games Logos

Les jeux Unity vont intégrer Fortnite après un accord d’Epic Games

19 Nov. 2025 • 17:20
0 Jeux vidéo

C’est une poignée de main que personne n’avait vu venir. Unity et Epic Games, les deux rivaux historiques qui se partagent le...

Cookies

Fin des bannières de cookies et IA : l’Europe dévoile ses changements

19 Nov. 2025 • 16:32
0 Internet

Sous la pression des géants américains et face à sa propre stagnation économique, la Commission européenne opère...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Grok intégré à Siri pour l’IA ? Elon Musk est partant

Grok intégré à Siri pour l’IA ? Elon Musk est partant

19 Nov. 2025 • 20:07

image de l'article Plainte iCloud au Royaume-Uni : Apple contre-attaque sur la faillite de l’accusation

Plainte iCloud au Royaume-Uni : Apple contre-attaque sur la faillite de l’accusation

19 Nov. 2025 • 19:00

image de l'article Refurb : Apple se met à vendre l’iPad Air M3 reconditionné

Refurb : Apple se met à vendre l’iPad Air M3 reconditionné

19 Nov. 2025 • 18:04

image de l'article BOE échoue à rejoindre la liste des fournisseurs d’écrans OLED pour l’iPhone 17

BOE échoue à rejoindre la liste des fournisseurs d’écrans OLED pour l’iPhone 17

19 Nov. 2025 • 17:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site