TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
ChatGPT facilite désormais l’usage du mode vocal
OpenAI vient d’annoncer une mise à jour pour ChatGPT, rendant son mode vocal beaucoup plus pratique au quotidien. Cela vient supprimer la...
Perplexity lance son assistant shopping par IA, juste après ChatGPT
Perplexity intensifie sa présence sur le marché du commerce en ligne à l’approche des fêtes de fin d’année...
🔥 [#BlackFridayWeek] 6ème jour d’une grosse semaine de promos High-tech
Le Black Friday Week est officiellement lancée ! Comme chaque année à l’approche de Noël, les marchands en ligne et...
Puces IA : Nvidia affirme avoir une génération d’avance sur Google
Nvidia monte au créneau pour rassurer les investisseurs quant à la pérennité de son leadership pour les puces...
Huawei Mate 80 annoncés avec des écrans ultra lumineux à 8 000 nits
Huawei a présenté ses nouveaux smartphones Mate 80 avec quatre appareils distincts : Mate 80, Mate 80 Pro, Mate 80 Pro Max et...
Les bons plans live 24h/24
Corsair MM300 Tapis de Souris Gaming (Extended, Anti-Effilochement) Noir/Gris
DYSON BIG BALL PARQUET 2 Aspirateur traineau - 600W - brosse pneumatique 180 ° - poignée 360° - Technologie Cyclones 2
Canon GP-501 Papier Photo Glacé Format A4 (20 feuilles) - 200g/m²
Logitech Spotlight Télécommande de Présentation sans Fil, Bluetooth et 2,4 GHz avec Nano-Récepteur USB, Pointeur Laser, Commandes de Diaporama, Portée de 30M, Minuterie Réglable, PC/Mac/Android - Doré
Coffret Blu-ray Harry Potter - l'Intégrale des 8 Films - Le monde des Sorciers de J.K. Rowling
Jeux Assassin's Creed 3 + Assassin's Creed Liberation Remaster sur Nintendo switch
Lenovo 45J7915 Cable DVI liaison simple DisplayPort DVI-D 20 cm
Netgear M4250-10G2F Géré L2/L3 Gigabit Ethernet (10/100/1000) Connexion Ethernet, supportant l'alimentation via ce port (PoE) 1U Noir
Garmin Venu 3 – GPS Fitness Smartwatch with Bluetooth Calling and Voice Assistant, Ultra-Sharp 1.3/1.1 inch & Quick Release Band
Garmin Venu 3S – GPS Fitness Smartwatch with Bluetooth Calling and Voice Assistant, Ultra-Sharp 1.3 inch/1.1 inch & Quick Release Band
[#BlackFridayWeek] 6ème jour d’une grosse semaine de promos High-tech
The Forest Companion App
Références
RFS - Real Flight Simulator
Jeux
Dictaphone-note
Utilitaires
Cosmic-Watch
Education
Invading Horde - TD
Jeux
SmartSDR™ - FlexRadio Systems®
Utilitaires
SynthScaper
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
Smile
Horreur
Sans Un Bruit: Jour 1
Horreur
Vermines
Horreur
Il était une fois dans l'Ouest
Western
Bob Marley: One Love
Drame
Ninja Turtles: Teenage Years
Action et aventure
Transformers: Rise of the Beasts
Action et aventure
Scream VI
Horreur
![image de l'article [#BlackFridayWeek] 6ème jour d’une grosse semaine de promos High-tech](https://static.iphoneaddict.fr/wp-content/uploads/2022/11/black-friday-week-2-624x492.jpg)
3 commentaires pour cet article :