TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »
Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...
ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA
L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...
Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA
L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...
Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie
L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...
Le télescope Hubble pourrait cesser de fonctionner dès 2029 : la fin annoncée d’une icône spatiale
Après plus de trois décennies passées à observer l’Univers, le télescope spatial Hubble approche d’un...
Les bons plans live 24h/24
DIRT 5 LIMITED EDITION (PS4)
Sigma Adaptateur pour Flash Macro 62mm
ASUS ProArt PA32UCR-K - Ecran PC 32'' 4K - IPS - 3840x2160-1000cd/m² -Display Port, 3X HDMI, 1xUSB-C 80W, 3X USB-A - AdobeRGB - Rec.2020 - △E< 2 - HDR 10 - X-Rite i1 Display Pro - Garantie 5 Ans
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Machine à espresso automatique - PHILIPS - Silent Brew EP2336/40 - 4 boissons LatteGo - Noir chromé
Imprimante tout-en-un HP Envy 6122e Jet d'encre couleur - Copie Scan - 3 mois d'Instant ink inclus avec HP+
Four pyrolyse - chaleur tournante CANDY FICD X676 - Inox et noir - Classe A
SHARP Micro ondes R204BA
Sigma accessoires de sport, kit émetteur ATS
Smartphone SAMSUNG Galaxy S25+ Gris 256Go
[#Soldes] Les promos High-Tech du 8 janvier
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
3 commentaires pour cet article :