TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Cyberattaque La Poste : la situation s’améliore juste avant Noël
La cyberattaque qui cible La Poste depuis lundi montre ses premiers signes d’essoufflement ce mercredi. Bien que l’offensive soit toujours...
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
Les bons plans live 24h/24
Razer Seiren Mini - Microphone à Condensateur USB pour Le Streaming (Compact avec Diagramme Polaire Supercardioïde, Support Inclinable, Amortisseur Intégré) Quartz
Montres bracelet Mixte - CASIO A168WEM-2EF
ASUS ROG XG438QR - Ecran PC gaming 43" 4K - Dalle VA - 16:9 - 120Hz - 3840 x 2160 - 600cd/m² - Display Port, 3x HDMI et 2x USB 3.0 - AMD FreeSync Premium - HDR 600 - Haut-parleurs 2x10W - PS5 - XBOX
Sigma Zoom 28-70 mm F2.8 DG DN - Monture Sony & SanDisk 128 Go Extreme Pro Carte SDXC + RescuePRO Deluxe, jusqu'à 200 Mo/s, UHS-I, Classe 10, U3, V30
Objectif NIKKOR Z 70-180mm f/2.8 pour Hybride Nikon - livrable en France
Eaton Onduleur Ellipse Pro 1200 FR - Line Interactive UPS - ELP1200FR - Puissance 1200VA & Onduleur Ellipse Pro 650 FR - Line Interactive UPS - ELP650FR - Puissance 650VA (4 Prises FR)
Smartphone SAMSUNG Galaxy S25 Vert d\'eau 512Go
ACER PORTATIL TRAVELMATE P414-51 CI5 1135G7 16GB 512GB SSD 14" FHD W10P Blue - livrable en France
Casio Vintage, Montre, Résistance à leau, Fonctions Multiples, Résistance aux Chocs, Éclairage LED, Unisex-Adult Digital Quartz Montre avec Bracelet en Acier Inoxydable A1000M-1BEF - livrable en France
Casio Montre bracelet LW-204-1BEF Noir - livrable en France
FINAL FANTASY III (3D REMAKE)
Jeux
Secret of Mana
Jeux
iPolice App
Divertissement
Clank!
Jeux
Dungeon and Puzzles
Jeux
Afterplace
Jeux
LumaFusion
Photo et vidéo
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Fatima (2020)
Drame
Stargate
Science-fi et fantasy
Les 12 travaux d'Astérix
Action et aventure
Astérix et Cléopâtre
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Overboard (2018)
Comédie
Astérix le Gaulois
Enfants / famille
3 commentaires pour cet article :