TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Nokia France va bien supprimer plus de 400 emplois
La branche française de Nokia a officialisé un accord avec les organisations syndicales majoritaires pour réduire ses effectifs de...
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
L’Odyssée : premier teaser pour le péplum de Nolan
Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...
Avatar 3: De Feu et de Cendres : un box office qui s’érode au lancement, mais dépasse tout de même les 300 millions de dollars
Cette fois, les 2 milliards de dollars aux box-office ne sont pas gagnés d’avance : le retour sur Pandora a en effet provoqué un...
Les bons plans live 24h/24
Hub HP Dock G5 USB-C (100 W - 6 x Ports USB - 4 xUSB 3.0 - Réseau (RJ-45) - HDMI - DisplayPort)
Garmin Support voiture pour nuvi 12xx / 13xx - livrable en France
Ecouteur Bluetooth Intra Huawei Freebuds Lite Couleur - Noir - livrable en France
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
DELL 770-BBIF Accessoire de Racks - Accessoires de Racks (Métallique, PowerEdge R210 PowerEdge R220 PowerEdge R310 PowerEdge R230 PowerEdge R410 PowerEdge R415, 1 pièce(s)) - livrable en France
msi - MAG Forge 100R - livrable en France
EA SPORTS FC 26 Standard Edition PS5 | Jeu Vidéo | Français
EA SPORTS FC 26 Standard Edition PS4 | Jeu Vidéo | Français
Écouteurs sans fil Sennheiser CX 350BT avec tour de cou,Noir - livrable en France
Jeu Marvel's Iron Man VR sur PlayStation VR - livrable en France
IPTV Smart Pro - TV En Direct
Divertissement
OCTACHRON MIDI Drum Sequencer
Musique
Rusty Lake Hotel
Jeux
Don't Starve: Pocket Edition
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
Bad Boys for Life
Action et aventure
Beethoven: Une star est née!
Action et aventure
Vaillante
Enfants / famille
Uncharted
Action et aventure
La Princesse enchantée
Comédie
Le voyage extraordinaire de Seraphima
Enfants / famille
Oggy et les cafards (2013)
Enfants / famille
Le mystère du livre sacré
Enfants / famille
3 commentaires pour cet article :