SFR : une faille a permis à un client d’accéder aux factures de n’importe quel abonné

Un client SFR a réussi à accéder aux factures de n’importe quel client en se rendant simplement sur le site de l’opérateur. Une faille était à l’origine du problème. S’il avait été mal intentionné, ce client aurait pu dérober des millions de données personnelles. Averti, SFR a apporté un correctif.

sfr facture faille

Depuis quelques années maintenant, les opérateurs proposent à leurs abonnés d’accéder à leurs factures en ligne. SFR a adopté ce procédé depuis longtemps maintenant, mais cela ne l’empêche pas d’avoir commis une petite erreur dans la mise en place du système dernièrement. Et alors que SFR fait l’objet de nombreux litiges, un client est parvenu à accéder aux factures de n’importe quel client.

SFR : une faille dans la facturation en ligne rapidement corrigée

Ce sont nos confrères de Next Inpact qui ont obtenu l’information. Un client comme vous et moi s’est rendu sur le portail SFR pour consulter sa facture en ligne. Sur son site, l’opérateur propose soit de télécharger, soit de lire directement la facture en ligne.

Avec cette seconde méthode, SFR propose donc la facture au format PDF incrustée sur sa page web. Le problème, c’est qu’un lien hypertexte est utilisé pour afficher la facture du client. C’est ce lien qui pouvait être trouvé ou modifié par n’importe quel client. Et si le client avait eu des connaissances un peu plus poussées en informatique, il aurait pu automatiser le processus pour accéder à des milliers de factures éditées le même jour.

Evidemment, le danger de cette faille dans le système SFR était lié à la protection des données personnelles. Car sur ces factures figurent le nom, l’adresse, les numéros de téléphone, l’adresse email, le numéro du contrat, la date de fin d’engagement du client. Autant d’informations qui pourraient donc permettre à une personne malintentionnée de faire des dégâts.

Heureusement pour SFR, le client ayant découvert ce problème était bienveillant et a prévenu l’opérateur qui a pu corriger la faille le 1er Mars. Interrogé par nos confrères, SFR n’a pas souhaité faire de commentaire.

Les dernières infos SFR

Réagissez à cet article !
  • iAndroid

    Et combien d’autres clients (dont peut-être des hackers) ont fait le même constat et n’ont pas fait remonter à SFR ce problème ?
    Cela fait trop cliché cette com’ idyllique de parler du client « bienveillant » grâce à qui tout va rentrer dans l’ordre, ça m’énerve !!!

  • sheppardpat47

    …Je passe 10 minutes à écrire un commentaire et on me le supprime

  • sam

    j’ai eu peur, j’ai cru qu’il avait payé toutes les factures ;)

    • aetuop789

      avec sfr possible

      • sam

        C’est généreux.

  • PMN

    Je suis aussi en Belgique et je te conseille de passer chez Orange. J’ai pris le forfait Dauphin à 15 euros/mois, j’ai sms illimités, 1,5 Go de data, FB illimité et 2h30 d’appel. C’est toujours pas assez comparé aux tarifs français mais c’est mieux que ce que tu as déjà

    • sheppardpat47

      Et bien crois moi, Orange ils ont supprimé FB Illimité, sinon j’étais chez orange avant
      Sauf que ma mère à explosé mon Moto X 2014, du coup j’ai pris un S7 chez Proximus avec abonnement

      • PMN

        Ben j’ai toujours FB illimité de mon côté…
        J’ai même vérifié: mon data n’est pas décompté.

        Autre avantage: 32 Go dans leur service cloud (les transferts ne sont pas décomptés)

        Oulà, ne jamais prendre de téléphone avec abonnement !

        • PMN

          J’oubliais: si ton abonnement est aussi cher, c’est pour payer ton S7.
          Au final, ca te reviendra plus cher que d’avoir acheté un S7 et d’avoir pris un abonnement équivalent.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Orange : 66 000 clients privés de réseau dès le 15 novembre

En effectuant une opération de mise à jour sur son réseau 2G, Orange va impacter 66 000 de ses clients, qui ne seront plus dans la capacité d’utiliser leur téléphone. Ceux-ci devront soit changer d’opérateur, soit acheter un nouveau téléphone.

ea62b6fe845557eda6a7823000283978========================