TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
ChatGPT va bientôt afficher des publicités, confirme OpenAI
Les rumeurs étaient donc bonnes : OpenAI officialise l’arrivée de publicités sur ChatGPT. Cela commence par une phase de test...
Relais Colis confirme un piratage avec vol de données personnelles
Les cyberattaques continuent en France et c’est maintenant au tour de Relais Colis d’annoncer avoir fait l’objet d’un piratage...
L’Italie ouvre une enquête sur Activision Blizzard pour ses pratiques commerciales sur les jeux mobiles
Les autorités italiennes de la concurrence ont lancé deux enquêtes visant Microsoft et sa filiale Activision Blizzard,...
Les bons plans live 24h/24
The Crew Motorfest Standard Edition FRA PS5
DJI ROMO A Robot Aspirateur Laveur, Aspiration Puissante 25 000 Pa, Détection d'obstacles de Niveau Drone, Nettoyage et séchage Automatique des serpillières, Anti-Enchevêtrement Poils d'animaux
Jeu Super Smash Bros Ultimate sur Nintendo Switch
CORSAIR iCUE Link RX120 Max 120mm PWM Ventilateur Épais – Pression Statique Élevée – Liquid Crystal Polymer – Palier à Dôme Magnétique – Ventilateur Unique – Noir
QNAP TVS-h874 NAS Tour Ethernet/LAN Noir
Stylet S Pen pour Samsung Galaxy S24 Ultra Jaune - livrable en France
Projecteur EPSON 3LCD EB-1795F - 3200 lumens - Full HD 1080p - Portable
LG Gram 16Z90R-G.AA56F - PC Portable 16" 1199g, écran IPS QHD+ Format 16:10, Intel® Evo™ i5-1340P, RAM 16Go, SSD 512Go NVMe, Intel Iris XE Graphics, Thunderbolt™ 4, Windows 11, Clavier AZERTY, Gris
PROSTAFF P3 8X30, étanche, Traitement Multicouches, résistante
Lexar Professional 1667x Carte SD 256 Go, Carte Memoire SDXC UHS-II, Jusqu'à 250 Mo/s en lecture, Class 10, U3, V60, SD pour photographe professionnel, vidéaste, passionné (LSD256CB1667) - livrable en France
[#Soldes] Les promos High-Tech du 15 janvier
Flip Sampler
Musique
RADAR DE POCHE cartes direct
Météo
App Secret Pro
Utilitaires
Unit Converter Pro HD.
Education
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
3 commentaires pour cet article :