Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Hubble : le télescope spatial a un soucis de gyroscope
Le télescope spatial Hubble de la NASA est actuellement confronté à des difficultés techniques avec l’un de ses...
Vers la production en série de taxis volants en Chine
Les taxis-volants sont sans nul doute l’un des symboles les plus forts d’un imaginaire de S.F… qui peine encore à se...
Le Google Pixel 8a aura le droit à 7 ans de mises à jour
Le Pixel 8a, le prochain smartphone de Google, va bénéficier de 7 ans de mises à jour logicielles. C’est déjà le...
Shein : l’Europe impose des règles renforcées pour l’achat en ligne
La Commission européenne a ajouté Shein, le champion du prêt-à-porter bon marché, à la liste des très...
DJI proche de l’interdiction totale aux Etats-Unis ?
Après Huawei et bientôt TikTok, DJI pourrait à son tour faire ls frais de la guerre technologique et commerciale que se livrent la...
Les bons plans live 24h/24
Philips luminaire extérieur demi applique Alpenglow noir
Moulinex Pain et Delices Machine à pain 1Kg 720W 20 programmes automatiques Programme sans gluten Programme yaourt Pain maison Pizza Pâte Confiture Porridge Yaourt Fromage frais Noir Inox OW240E30
Logitech MK540 Combo Clavier et Souris sans Fil Windows, Connexion 2.4 GHz avec Récepteur USB Unifying, Touches Multimédia, Batterie Longue Durée 3 Ans, PC/Portable, Clavier AZERTY Français - Noir
Philips Luminaire Extérieur Applique Hamac Noir Édition
Philips luminaire extérieur lampadaire Creek noir
Philips luminaire extérieur LED applique Arbour anthracite lumière blanc froid
Philips luminaire extérieur applique murale descendante Creek noir
Xiaomi, Valise à roulettes en Aluminium - 31 litres Silver Metal
FUJINON XF30mmF2.8 R LM WR Macro, Noir
LENOVO - Tab M10 Plus 3rd Gen Folio Case Grey
[#BonPlan] Les promos high-tech du 26 avril
Secret of Mana
Jeux
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
AudioKit Retro Piano
Musique
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
3 commentaires pour cet article :