Mieux que 3617 ANNU
PC INpact révèle qu’une importante faille sur les systèmes d’inscription de SFR et de Bouygues Telecom permettaient de retrouver les numéros de téléphone correspondant à n’importe quelle adresse… même en liste rouge !
Le site révèle que les deux opérateurs proposaient un système permettant aux potentiels futurs abonnés ADSL de réaliser un test d’éligibilité en ligne sans connaître leur numéro de téléphone. Il suffisait de rentrer l’adresse postale pour qu’à la page suivante, le site révèle l’information confidentielle…
- Test disponible sur sfr.fr
Le test est suffisamment concluant pour fonctionner avec tout type d’adresse, permettant même au site d’obtenir pas moins de 211 numéros de téléphone correspondant au Palais de l’Élysée (55, rue du Faubourg Saint-Honoré) !
Prévenus par PC INpact avant la publication de l’article, les deux opérateurs ont corrigé la faille, qui est tout de même restée en ligne pendant des mois, voire des années. L’ARCEP (Autorité de régulation des télécoms) et la CNIL (Commission nationale informatique et libertés) ont également été averties.
L’article précise que les mêmes tests menés sur les sites d’autres opérateurs (Orange, Free, Numericable…) n’ont pas permis d’accéder à de telles informations.
Source : PC INpact