Kevin, un lecteur de Korben lui a rapporté une faille de sécurité dans le système de facturation de Numericable : en changeant un paramètre dans l’url, il était possible de tomber sur la facture de clients
En tapant simplement l’url https://moncompte.numericable.fr/pages/View/InvoiceToShow.aspx?invoice=%2Fstockage%2F2011%2F04%2F63358%2F0000%2F4083.pdf, il étaiit possible de récupérer la facture sans aucune identification donnant ainsi accès à ces informations :

• Le nom / prénom du client
• Son adresse complète
• Son n° client
• Son forfait
• Les émissions achetées sur la VOD
• Les n° de téléphones appelés

La faille est pour l’heure corrigée, Numericable a été informé du problème.

Via Korben