TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Votre prochain smartphone coûtera plus cher, prévient Nothing
L’année 2026 marque un tournant brutal pour l’industrie des smartphones : les consommateurs doivent se préparer à payer...
Tesla : le FSD (conduite autonome) sera désormais accessible uniquement via un abonnement payant
Tesla s’apprête à modifier en profondeur la monétisation de son système Full Self-Driving (FSD) pour la conduite autonome...
Gemini peut maintenant utiliser vos données d’applications pour des réponses personnalisées
Google franchit un nouveau cap dans la personnalisation de Gemini avec le déploiement de Personal Intelligence (Intelligence personnelle). Cette...
PlayStation Plus Extra et Premium : les jeux ajoutés en janvier 2026 (dont Resident Evil Village)
Sony lève le voile sur la liste des jeux qui vont disponibles sur le PlayStation Plus à partir du 20 janvier avec les abonnements Premium et...
Mandat d’arrêt contre le CEO de OnePlus : Taïwan accuse le constructeur de recrutement illégal
Les autorités taïwanaises n’ont pas hésité dans un dossier pourtant extrêmement sensible. Un mandat...
Les bons plans live 24h/24
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48 Heures d’autonomie, Noir
LG XBOOM RNC7 Torre de Sonido Con Karaoke 500W LED Negra
Lot de Deux Embouts Rotatifs 45° Corsair Hydro X Series Noir
Corsair Hydro X Series, XF Robinet-Vanne à Bille - Chrome
AOC Écran gaming incurvé AGON AG353UCG 89 cm (35 pouces) (HDMI, DisplayPort, hub USB, G-Sync, HDR 1000, temps de réponse de 2 ms, 3440 x 1440, 200 Hz) noir/rouge
ASUS ROG STRIX X670E-I GAMING WIFI – Carte mère gaming AMD Ryzen AM5 ITX (PCIe 5.0, DDR5, 10+2 phases d'alimentation, 2 x M.2, ROG Strix Hive, Bouton PBO en mode EZ, Wi-Fi 6E, 2 x USB4 Type-C)
Processeur Intel Core i7-12700KF (3.6 GHz) - livrable en France
Brother DCP-J1260WE - Imprimante Multifonction 3 en 1 (Impression/Copie/Scan) - Jet d'encre Couleur - Wi-FI - Jusqu'à 16 Pages par Minute - compacte sans Fil - Eligible au Forfait Ecopro
Boite de 5 sacs d'origine E200B s-bag Aspirateur 9000844812, 9001684621 ELECTROLUX Aspirateur 9000844812, 9001684621 ELECTROLUX
NARUTO X BORUTO Ultimate Ninja STORM CONNECTIONS (XBOX SERIES)
[#Soldes] Les promos High-Tech du 14 janvier
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
3 commentaires pour cet article :