TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
PlayStation Plus : les jeux offerts en janvier 2026
Sony dévoile la liste des jeux offerts en janvier 2026 avec le PlayStation Plus. On retrouve trois titres, là où décembre en...
Pour la première fois, LEGO sera présent au CES 2026
Événement inédit pour le géant danois de la « brique », le groupe LEGO s’apprête à...
Les bons plans live 24h/24
LG UltraWide™ 34U511A-B.AEU Ecran PC Ultra Large 34" - Dalle IPS résolution UWFHD (2560x1080), 5ms GtG 100Hz, DisplayHDR™ 400, sRGB 99% (CIE1931), inclinable, réglable en Hauteur, Mode Portrait
Beats - Powerbeats Fit - Écouteurs de Sport sans Fil à réduction du Bruit avec Ajustement Parfait, IPX4, jusqu'à 30 h d'autonomie avec étui de Charge, Compatible avec Apple et Android - Obsidienne - livrable en France
Coque en Cuir Designed for Samsung Galaxy S24 Taupe - livrable en France
Ninja Woodfire - livrable en France
PlayStation, Nioh Collection (PS5)
Apple Bandoulière - Jaune Fluo - livrable en France
Ecran PC Gamer incurvé - ASUS - TUF Gaming VG32WQ3B - 31.5 - QHD - 180Hz - 1ms - FreeSync - ELMB - HDR - 90% DCI-P3 - livrable en France
ROG Astral GeForce RTX 5090 OC 32G GDDR7 Gaming Graphics Card - PCIe 5.0, 2610MHz Boost Clock, 2 x HDMI 2.1b, 3 x DP 2.1b, 4-Fan Design, Axial-Tech Fans, Patented Vapor Chamber - livrable en France
Evo OLED77G5 195 cm 2025 - livrable en France
Apple Watch Band - Ocean Band - 49 mm - Vert fluo - Extra Large
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Madagascar 3: Bons baisers d’Europe (Madagascar 3: Europe's Most Wanted)
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Duplex
Comédie
Gone Baby Gone
Drame
méprise multiple
Comédie
Lovely Bones
Drame
Rock Academy
Films musicaux
3 commentaires pour cet article :