TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Offres fibre jusqu’à 8 Gb/s : quelles sont les 7 box compatibles ?
La fibre à 8 Gb/s s’installe progressivement dans le paysage des box internet en France avec déjà 10 millions de...
Star Wars : la version originale de 1977 va ressortir au cinéma en 2027
Disney et Lucasfilm ont confirmé le retour au cinéma de la version originale de Star Wars, épisode IV : Un nouvel espoir, tel...
La Russie décide de bloquer Snapchat
La Russie poursuit son isolement numérique en interdisant l’accès à Snapchat, une décision qui s’ajoute à...
MédecinDirect piraté : les données médicales de Français ont été volées
MédecinDirect, une plateforme de téléconsultations médicale, annonce avoir fait l’objet d’un piratage. Cette fuite...
Streaming : l’Arcom veut automatiser le blocage des sites pirates
Malgré une baisse historique de 35 % de l’audience des sites illégaux entre 2021 et 2025, l’Arcom entend intensifier sa lutte...
Les bons plans live 24h/24
ASSASSIN'S CREED REBEL COLLECTION SWITCH CODE IN BOX
Sony, Ratchet & Clank : Rift Apart PS5, Jeu de Plates-formes et d'Aventure, Édition Standard, Version Physique avec CD, En Français, 1 Joueur, PEGI 7, Pour PlayStation 5
Lentilles HD PENTAX-FA 43 mmF1.9 Limited Silver Limited, lentille primaire standard, revêtement HD haute performance, revêtement SP, diaphragme rond, corps en aluminium usiné
D-Link DHP-601AV Kit de 2 Adaptateurs HomePlug AV2 1000 HD - Idéal pour profiter du service Multi-TV à la maison, Blanc
WD Red 500 GB NAS SSD M.2 SATA - livrable en France
Philips 9173 Micro cravate mono
CORSAIR CX-9031003-WW
AOC Ecran LED 22" 22B2H Full HD (Noir) - livrable en France
Corsair Vengeance RGB Pro 8 Go (1x8 Go) DDR4 3200 (PC4-25600) C16 optimisé pour AMD Ryzen - Noire CMW8GX4M1Z3200C16
Sackboy : A Big Adventure sur PS5, Jeu de plateforme et d'aventure 3D, Edition Standard, 1 à 4 joueurs, Version physique, En français
[#BonPlan] Les promos High-Tech du 5 décembre (livraison avant Noël)
Calendrier Ultime d'la Semaine
Productivité
Boxing Gym Story
Jeux
This Is the Police 2
Jeux
Diapason Pro
Musique
About Love and Hate
Jeux
Fugue Machine : MIDI Sequencer
Musique
Portrait Painter
Photo et vidéo
Grungetastic
Photo et vidéo
Model 15 Modular Synthesizer
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Opération Portugal 2 - La Vie De Château
Comédie
Lisa Frankenstein
Horreur
Cirque Du Soleil: Worlds Away
Comédie musicale
Jackass 3
Comédie
xXx: Reactivated
Thriller
Bon à Tirer (B.A.T.)
Comédie
Tango et Cash
Action et aventure
Batman et Red Hood : sous le masque rouge
Thriller
3 commentaires pour cet article :