TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
🔥 [#BonPlan] Les promos High-Tech du 3 novembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Godzilla Minus Zero : le monstre culte de Toho bientôt de retour dans une suite
Le Roi des Monstres s’apprête à rugir de nouveau. Après le triomphe mondial de Godzilla Minus One en 2023 (sans doute l’un...
XChat : Elon Musk dévoile la messagerie chiffrée qui veut rivaliser avec WhatsApp et Signal
La plateforme X, sous la houlette de Elon Musk, lance une nouveauté majeure dans le domaine de la messagerie chiffrée avec...
Des hackers parviennent à détourner des cargaisons encore sur les bateaux de fret !
Un rapport de cybersécurité tire la sonnette d’alarme : des groupes de pirates informatiques sont parvenus à infiltrer les...
Après BMW, Renault teste à son tour un robot humanoïde dans ses usines
La startup française Wandercraft déploie depuis peu son tout dernier robot humanoïde, le Calvin‑40, sur une ligne industrielle du...
Les bons plans live 24h/24
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 15” | Snapdragon® X Elite | 16Go RAM | SSD 512Go| Dernier Modèle, 7ème Edition | Noir
Apple Watch Ultra 2 (49 mm GPS + Cellular) Montre de Sport connectée avec Boîtier en Titane Naturel et Boucle Alpine Sahara (Medium). Suivi de l’activité, GPS Haute précision, Neutre en Carbone
Apple Watch Series 10 (46 mm GPS + Cellular) Montre connectée avec Boîtier en Titane Naturel et Bracelet Milanais Naturel (M/L). Suivi de l’activité Physique, app ECG, écran Retina Toujours activé
Apple Watch Ultra 2 (49 mm GPS + Cellular) Montre de Sport connectée avec Boîtier en Titane Naturel et Bracelet Milanais Titane Naturel (Large). Suivi de l’activité, Neutre en Carbone
ONE PIECE ODYSSEY DELUXE EDITION (SWITCH)
Acer Iconia Tab 11-11,6" 2K QLED Screen, Octa-Core MT8781, 8 Go RAM, 256 Go Storage, Android 14 OS + étui Portefeuille
EA SPORTS FC 25 Standard Edition PS5 | Jeu Vidéo | Français
DYSON Aspirateur traineau sans sac CINETIC BIG BALL MULTIFLOOR 2
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM | SSD 512Go | Dernier Modèle, 7ème Edition | Platine
ASUS ROG Strix Impact III Wireless - Souris Gaming ambidextre sans-Fil légère de 57g, Capteur Optique AimPoint à 36000 DPI, Connectivité Trimode, Récepteur ROG Omni
[#BonPlan] Les promos High-Tech du 3 novembre
Accordeur Guitare Classique L
Musique
Oblique Strategies SE
Productivité
Drop: Focus & Breath
Forme et santé
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
Happy Game :)
Jeux
This Is the Police 2
Jeux
La Malédiction : L'Origine
Horreur
Le diable que vous connaissez (The Devil You Know)
Thriller
La fiancée de Frankenstein
Horreur
American nightmare 5 : sans limites
Horreur
Air Montserrat : Sur les traces d'un studio mythique (2021)
Documentaire
Conjuring 3 : sous l'emprise du Diable
Thriller
Host (2020)
Horreur
Follow Me
Horreur
3 commentaires pour cet article :