TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
[CES 2026] Nvidia dévoile Alpamayo pour doter les voitures autonomes d’un raisonnement humain
Lors du CES 2026, Nvidia a présenté Alpamayo, une nouvelle famille de modèles d’intelligence artificielle open source...
[CES 2026] Vera Rubin NVL72 : Nvidia dévoile son architecture surpuissante pour l’IA
À l’occasion du CES 2026, Nvidia a présenté sa nouvelle architecture pour les data centers baptisée Rubin, conçue...
Xbox Game Pass : les jeux ajoutés en janvier 2026
Microsoft lève le voile sur les jeux qui vont rejoindre le Xbox Game Pass en janvier 2026. Il y a 11 titres, soit autant qu’en...
Les bons plans live 24h/24
Huawei Watch D2, Montre Connectée, Mesure ambulatoire de la Pression artérielle, Analyse ECG, Surveillez fréquence Cardiaque, SpO2, fréquence respiratoire, Design Fin et léger, iOS & Android, Or
WD - My Book - Disque dur externe de bureau avec sauvegarde - 8 To
EPSON Accessoire Scanner Kit de rouleaux d'entraénement des originaux DS-65000 Color
Jeu Fire Emblem Warriors sur Nintendo Switch
Canon Objectif EF-S 10-18 mm F/4,5-5,6 is STM & Sacoche Gadget pour Appareil Photo Reflex numérique et Accessoires modèle Large intérieur Orange
Dell - DDR4-16 Go - DIMM 288 Broches - 2400 MHz / PC4-19200 - 1.2 V - mémoire sans Tampon - ECC - Mise à Niveau - pour PowerEdge T130, T30, Precision 3630, Precision Tower 3420, 3620, PowerEdge R23
Dell Stacking Cable for Networking N2000
Apple iPhone 15 (512 Go) - Rose
Coffret DVD Harry Potter - l'Intégrale des 8 Films - Le monde des Sorciers de J.K. Rowling
![image produit Astérix - Le Domaine des Dieux + Le Secret de la Potion Magique [DVD]](https://kulturegeek.fr/comparateur/img_products/7714/coffret-dvd-asterix-le-secret-de-la-potion-magique-le-domaine-des-dieux-22806_thumb.jpg)
Astérix - Le Domaine des Dieux + Le Secret de la Potion Magique [DVD]
[#BonPlan] Les promos High-Tech du 5 janvier
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
ELOH
Jeux
Youtify + for Spotify Premium
Divertissement
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
3 commentaires pour cet article :