Une faille de sécurité chez Numericable
Kevin, un lecteur de Korben lui a rapporté une faille de sécurité dans le système de facturation de Numericable : en changeant un paramètre dans l'url, il était possible de tomber sur la facture de clients
En tapant simplement l’url https://moncompte.numericable.fr/pages/View/InvoiceToShow.aspx?invoice=%2Fstockage%2F2011%2F04%2F63358%2F0000%2F4083.pdf, il étaiit possible de récupérer la facture sans aucune identification donnant ainsi accès à ces informations :
- Le nom / prénom du client
- Son adresse complète
- Son n° client
- Son forfait
- Les émissions achetées sur la VOD
- Les n° de téléphones appelés
La faille est pour l’heure corrigée, Numericable a été informé du problème.
Via Korben