TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
James Webb détecte de l’atmosphère autour d’une exoplanète rocheuse, et c’est une première
C’est une première historique : grâce aux capacités spectroscopiques du télescope spatial James Webb, des astronomes...
YouTube : Disney sanctionné pour violation de la vie privée des enfants
Le groupe Disney a accepté de verser 10 millions de dollars aux autorités américaines afin de mettre un terme à des poursuites...
LG dévoile Gallery TV, un téléviseur qui défie The Frame de Samsung
À l’approche du CES 2026, LG officialise son entrée sur le marché des téléviseurs à vocation artistique...
🔥 Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Les fêtes ne durent jamais assez longtemps. Une fois les confettis du Nouvel An retombés et le calendrier tourné vers 2026, il faudra...
YouTube est envahi par les vidéos générées par IA (jusqu’à 33 %)
Si vous avez l’impression que YouTube est saturé de vidéos de piètre qualité générées par...
Les bons plans live 24h/24
Objectif zoom Sigma 12-24mm F4 DG HSM
![image produit Philips Hue Runner Applique murale simple Smart White Ambiance LED [GU10] avec gradateur, blanc, fonctionne avec Alexa, Google Assistant et Apple HomeKit](https://kulturegeek.fr/comparateur/img_products/15985/ampoules-connectees-philips-philips-spot-runner-blanc-21737_thumb.jpg)
Philips Hue Runner Applique murale simple Smart White Ambiance LED [GU10] avec gradateur, blanc, fonctionne avec Alexa, Google Assistant et Apple HomeKit
Apple Coque en Silicone avec MagSafe pour iPhone 16 Plus - Gris minéral - livrable en France
Jumelles Nikon SPORTSTAR EX 10X25
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
Epson C13S042547 Papier d'impression 50 feuilles 200 g/m² - Blanc - 102x152 mm
Expresso Broyeur PHILIPS EP5547/90 LatteGo
CORSAIR Vengeance RGB DDR5 RAM 192Go (4x48Go) 5200MHz CL38 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH192GX5M4B5200C38)
Dell - DDR4-16 Go - DIMM 288 Broches - 2400 MHz / PC4-19200 - 1.2 V - mémoire sans Tampon - ECC - Mise à Niveau - pour PowerEdge T130, T30, Precision 3630, Precision Tower 3420, 3620, PowerEdge R23
Verbatim Store'n'Go Disque Dur Externe 1000 Go Noir, Argent - Disques durs externes (1000 Go, Noir, Argent)
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Scrollit: display scrolling
Economie et entreprise
EARTH 3D Planète ultra réelle
Utilitaires
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Champion
Enfants / famille
Les nuits de Las Vegas
Drame
True Story
Drame
Fairy Tail le film : La prêtresse du Phoenix (VF)
Action et aventure
Triple Alliance
Comédie
Sirocco et le royaume des courants d’air
Japanimé
Vivre avec les loups
Documentaire
La fille de l'Änziloch
Documentaire
3 commentaires pour cet article :