Une faille de sécurité chez Numericable

4 mai 2011

Kevin, un lecteur de Korben lui a rapporté une faille de sécurité dans le système de facturation de Numericable : en changeant un paramètre dans l’url, il était possible de tomber sur la facture de clients
En tapant simplement l’url https://moncompte.numericable.fr/pages/View/InvoiceToShow.aspx?invoice=%2Fstockage%2F2011%2F04%2F63358%2F0000%2F4083.pdf, il étaiit possible de récupérer la facture sans aucune identification donnant ainsi accès à ces informations :

  • Le nom / prénom du client
  • Son adresse complète
  • Son n° client
  • Son forfait
  • Les émissions achetées sur la VOD
  • Les n° de téléphones appelés

La faille est pour l’heure corrigée, Numericable a été informé du problème.

Via Korben




Pas de commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles HighTech et Numeriques les plus commentés

  • Windows 7 à télécharger légalement et gratuitement ! (93)
  • Clés Windows 7 (seven) (54)
  • Comment récupérer les données de son iPod, iPhone ? (35)
  • On a coupé MegaUpload ? (19)
  • un iPod offert pour 20 musiques achetées sur l'Apple Store ! (10)
  • Ecran LCD ou Ecran Plasma ? (9)
  • Lecteur MP3 / MP4 : quelle est la différence ? (9)
  • Windows 7 (Seven) RC en téléchargement ! (9)
  • L'iPhone : une manette de jeux pour iPad ? (9)
  • Office 2010 en téléchargement gratuit (8)
  • Articles High-Tech récents

  • X-Moove présente une nouvelle batterie multifonctions
  • Meyko, le nouvel objet connecté pour les enfants asthmatiques.
  • La curiosité est un vilain défaut : gare aux virus!
  • Une pieuvre de conférence design et nomade
  • D-Link propose un kit de démarrage CPL ultra-simple d'utilisation
  • Le nouvel écran qui allie confort et performances : l’AG271UG
  • Free Mobile : mais où est la limite ?
  • Free Mobile inclut le roaming toute l'année
  • Acheter sur internet en toute sécurité, comment ?
  • Free Mobile : à la conquête de l'Outre-Mer