TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
La cyberattaque visant La Poste est terminée, les services sont de retour
La Poste confirme ce jeudi 25 décembre la reprise complète de ses activités après une cyberattaque qui a duré tout au...
Revente des cadeaux de Noël : déjà 900 000 annonces sur les sites en France
Les plateformes de commerce en ligne font face à un afflux sans précédent de cadeaux de Noël remis en vente quelques heures...
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Les bons plans live 24h/24
Diablo IV (PlayStation 5)
AOC Gaming U32G3X Moniteur 4K UHD 32", 144 Hz, IPS, 1 ms GTG, G-Sync, Low Input Lag, HDR400, hauteur réglable (3840 x 2160, HDMI 2.1 / DP 1.4) - livrable en France
Arlo Ultra 2 4K + Câble de chargement supplémentaire, Caméra de Surveillance WiFi Extérieure Sans Fil, Autonomie de 6 mois, Vision Nocturne en Couleur, Essai Arlo Secure inclus, 1 Caméra Noir
Huawei Watch 3 3,63 cm (1.43") 46 mm AMOLED 4G Marron/Acier Inoxydable GPS (Satellite)
Philips Série 7000 Tondeuse multi-usage lavable (modèle HC7650/15)
DELL 412-AAMC ventilateur, refroidisseur et radiateur Processeur - Ventilateurs, refoidisseurs et radiateurs (Processeur, Radiateur, Intel® Xeon®, - PowerEdge R740 - PowerEdge R740XD)
Samsung Galaxy S21 5G - Gris (Phantom Gray) - 128 Go - Ecouteurs AKG inclus
iiyama Support de Bureau Double moniteurs DS3002C-B1 Réglages assistés Attache par Pince Noir - livrable en France
XS 6B0B1SFS3/1 - ENCASTRABLE 60 CM
Microsoft Surface Pro 8 256GB (i5/16GB) Platinum W10 Pro *New* 8PU-00035 Noir - livrable en France
FROST
Jeux
Euclidean Lands
Jeux
FINAL FANTASY III (3D REMAKE)
Jeux
Secret of Mana
Jeux
iPolice App
Divertissement
Clank!
Jeux
Dungeon and Puzzles
Jeux
Afterplace
Jeux
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
L'étalon Noir
Enfants / famille
Fatima (2020)
Drame
Stargate
Science-fi et fantasy
Les 12 travaux d'Astérix
Action et aventure
Astérix et Cléopâtre
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Overboard (2018)
Comédie
3 commentaires pour cet article :