Une faille sur le site de Virgin Mobile

La semaine dernière, le site de Virgin Mobile livrait gratuitement les informations confidentielles de ses clients.

Toutes les données confidentielles à la portée de n'importe qui

Bien entendu, ce n’était pas volontaire, mais cette erreur aurait pu coûter cher à l’opérateur de téléphonie mobile. Concrètement, la faille laissait apparaître plusieurs factures agrémentées des mots de passe et des numéros IMEI correspondants.

Le  bug provenait d’une erreur dans la programmation de l’envoi de factures par Internet. Pour l’utiliser à des fins malveillantes, il suffisait de modifier un chiffre contenu dans l’URL. Les informations clientes tombaient alors comme par enchantement. Rapidement prévenu de cette erreur, Virgin Mobile l’a corrigée aussi sec.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires