TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Actualité Mobiles et Tablettes

Une faille chez SFR permettait de voir la facture de n’importe quel client

5 Mar. 2017 • 23:35
3

SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.

SFR Logo Boutique

Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.

Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.

Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

3 commentaires pour cet article :

Les derniers articles

lg-micro-rgb-evo-ai

LG livre les premiers détails de sa TV à affichage Micro RGB

16 Déc. 2025 • 16:20
0 Matériel

Enfin du neuf dans le petit monde des téléviseurs : LG s’apprête en effet à dévoiler une nouvelle technologie...

Clavier Touches Hack Lignes de Code

Piratage du ministère de l’Intérieur : une importante fuite de données revendiquée

16 Déc. 2025 • 15:00
2 Internet

Détectée dans la nuit du 11 au 12 décembre 2025, une intrusion informatique majeure a ciblé les serveurs du ministère...

Clair Obscur Expedition 33

Clair Obscur : une grosse mise à jour de remerciement après le triomphe aux Game Awards

16 Déc. 2025 • 13:22
2 Jeux vidéo

Sandfall Interactive n’a pas perdu de temps pour capitaliser sur le succès historique de Clair Obscur: Expedition 33. À peine...

Robotaxi Tesla

Tesla commence à tester ses robotaxis sans conducteur à bord

16 Déc. 2025 • 12:05
1 Matériel

Tesla vient de franchir une nouvelle étape dans le développement de ses véhicules autonomes. Ce week-end, Elon Musk a en effet...

Marathon

Marathon, enfin daté en 2026, se dévoile avec 23 minutes de gameplay

16 Déc. 2025 • 10:45
0 Jeux vidéo

Bungie a enfin levé le voile sur la nouvelle fenêtre de lancement de Marathon. Le shooter d’extraction en ligne, très attendu...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Avant l’iPhone tout écran en 2027, Apple va tester des fonctions sur les iPhone 18 Pro et iPhone pliable

Avant l’iPhone tout écran en 2027, Apple va tester des fonctions sur les iPhone 18 Pro et iPhone pliable

16 Dec. 2025 • 16:00

image de l'article Crise de la RAM : Apple serait bien armé pour faire face à la flambée des prix

Crise de la RAM : Apple serait bien armé pour faire face à la flambée des prix

16 Dec. 2025 • 15:20

image de l'article Apple TV ajoute le support de Google Cast sur Android

Apple TV ajoute le support de Google Cast sur Android

16 Dec. 2025 • 14:10

image de l'article General Motors confirme la prise en charge de la clef de voiture numérique Car Key

General Motors confirme la prise en charge de la clef de voiture numérique Car Key

16 Dec. 2025 • 12:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site