Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Amazon Prime Video va afficher des publicités quand vous mettrez en pause
Les publicités sont disponibles depuis peu sur Prime Video et Amazon dévoile déjà de nouveaux formats s’affichent quand...
Les États-Unis n’autorisent plus Intel et Qualcomm à vendre des puces à Huawei
L’administration Biden a retiré certaines licences d’exportation vers Huawei, empêchant des fabricants américains comme...
Mercredi saison 2 : un teaser et de gros changements dans le casting
Netflix a diffusé il y a quelques heures le teaser de la saison 2 du très populaire Mercredi, un teaser de présentation du...
Le Royaume-Uni s’attaque aux algorithmes des sociétés de la tech pour protéger les enfants
Les autorités britanniques ont sommé les réseaux sociaux et les autres géants de la tech de modifier leurs algorithmes pour...
Cryptomonnaie : les clients lésés de FTX récupèreront l’intégralité de leurs investissements initiaux
Dix-sept mois après l’effondrement catastrophique de la société de crypto-monnaie FTX et quelques semaines après la...
Les bons plans live 24h/24
Objectif pour Hybride Sigma 16mm F1.4 DC Contemporary Canon EF-M
Objectif pour Reflex Sigma 30mm F1,4 DC HSM Art NIKON
Brother DK-22251 Rouleau de Papier Continu, Original Noir sur Blanc 62 mm x 15,24 m - livrable en France
iiyama support de bureau triple moniteurs DS1003C-B1 Réglages manuels Attache par pince Noir
EPSON Workforce Pro WF-M5299DW
Sony PS-LX310BT Platine Vinyle Bluetooth avec enceinte SRS-XB12 offerte
Panasonic Lumix 14mm F2.5 | Objectif à focale fixe H-H014AE-K (Grand angle 14mm, Grande ouverture F2.5, Pancake, equiv. 35mm : 28mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus
Philips Sonicare DiamondClean Prestige 9900 - brosse à dents électrique avec 1 tête de brosse A3 Premium tout-en-un et un boîtier de charge couleur perle (modèle HX9992/11)
HyperX Cloud Stinger – Casque Gaming - livrable en France
HP C2P23AE BGY Ink Cartridges for Officejet 6812/6815/Officejet Pro 6230/6230 ePrinter/6830/6835, Noir
[#FrenchDays] Les promos high-tech du 6 mai
Art Of Gravity
Jeux
Boba Yeah stickers
Autocollants
IQ Test Pro Edition
Jeux
SAGA Synth | 16-Bit Super Fun!
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
3 commentaires pour cet article :