TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Google poursuit SerpApi pour le scraping illégal de ses résultats de recherche
Google a déposé une plainte contre SerpApi, accusant cette entreprise spécialisée dans le scraping de violer la loi...
🔥 [#BonPlan] Les promos High-Tech du 28 décembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Rainbow Six Siege : un gros piratage pousse Ubisoft à couper les serveurs
Ubisoft a mis hors ligne les serveurs de Rainbow Six Siege ainsi que son Marketplace pour corriger un gros piratage ayant permis de distribuer des...
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Les bons plans live 24h/24
Moulinex Optimo 60L ox495 Four électrique 60L 2200 W Noir
Moulinex DJAC41 Couteau Électrique Secanto Lames à Découper Tranche Viande Charcuterie Pain Surgelés 100W Blanc
Casque Bang & Olufsen Beoplay Portal Gris - livrable en France
Objectif à Focale fixe Sigma 18-35MM F1.8 DC HSM CANON
Person of Interest - Saisons 1 à 5 - Coffret DVD - livrable en France
Casio XR-12X1 Etiqueteuse Noir sur Transparent
Télécommande Philips SRP4030 - livrable en France
Accessoires TV Samsung The Frame Cadre 65 Teck 2025
MOULINEX Subito Grille pain 2 fentes rouge toaster Thermostat 7 position Décongetaion Rechauffage Remontrée extra haute LT260D11
Motorola MBP 162 Connect - Babyphone audio Wi-Fi avec veilleuse, fonction talkie walkie, alertes du niveau sonore sur votre smartphone/tablette, couleur blanc
[#BonPlan] Les promos High-Tech du 28 décembre
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Prune
Jeux
ReSlice
Musique
Noël Blanc
Comédie
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
3 commentaires pour cet article :