TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Crunchyroll se défend après l’usage de l’IA pour des sous-titres
Crunchyroll, géant du streaming d’anime, se retrouve au cœur d’une controverse après la découverte de sous-titres...
🔥 [#Soldes] Les promos high-tech du 4 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
B&You (Bouygues Telecom) augmente le prix de ses forfaits, sauf si vous refusez
Bouygues Telecom a envoyé un e-mail à certains clients avec un forfait B&You pour leur annoncer une hausse de prix. Il est possible de...
Streaming : Canal+ va pouvoir s’attaquer rapidement aux sites pirates miroirs
Canal+ vient de remporter une victoire significative dans sa lutte contre les plateformes de streaming illégales. Une décision du Conseil...
Rachat de SFR : Orange veut un retour à 3 opérateurs en France
Le rachat de SFR est lancé et Orange, qui fait partie des discussions avec Bouygues Telecom et Free Mobile, espère qu’il y aura un...
Les bons plans live 24h/24
Enceinte sono Bose L1 Pro8
Objectif zoom Sigma TELE CONVERTER TC-2001 pour CANON
SanDisk SD UHS-I Card Reader, Black - livrable en France
TV OLED Samsung TQ77S90D
Enceinte bibliothèque Cabasse ANTIGUA MT32 NOYE.X2
Canon EW-63C Pare-Soleil pour Objectif EF-S 18-55mm f/3.5-5.6 is STM & 2637A001 Pare-Soleil ET-60 pour EF 75-300mm et EF 90-300mm
Objectif pour Reflex Pentax HD DA10-17mm Fish-eye f/3.5-4.5 ED IF
M.Zuiko DIGITAL ED 100-400mm F5.0-6.3 IS, super téléobjectif, adapté à tous les appareils photo MFT (modèles Olympus OM-D et PEN, Panasonic G), noir
Fractal Design Terra Jade - Wood Walnut Front Panel - Small Form Factor - mITX Gaming Case – PCIe 4.0 Riser Cable – USB Type-C - Anodized Aluminum Panels - livrable en France
Panasonic Lumix DMW-BGG9E Grip batterie pour Lumix G9 - Noir
[#Soldes] Les promos high-tech du 4 juillet
NotifiNote: Notification Notes
Utilitaires
RGB Keyboard
Utilitaires
Mozaic Plugin Workshop
Musique
Call Ranger: Block Num Pattern
Utilitaires
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
À l'ancienne
Comédie
Polite Society
Indépendant
Aporia
Science-fi et fantasy
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
3 commentaires pour cet article :