Un jeune de 15 ans a révélé une faille de sécurité dans les factures numériques du site de shopping populaire « Terminal X », qui permet d’accéder aux noms, adresses, numéros de carte de crédit récents et aux détails des commandes de centaines de milliers de clients. La faille de sécurité a été découverte par Alexander Strelnikov, un jeune de 15 ans de Hadera, qui a commandé des tee-shirts pour l’école sur le site.
Alexander Sternikov a découvert la faille dans les factures numériques et s’est tourné vers le service client de l’entreprise. Le représentant de la société lui a répondu, l’a remercié, a demandé tous les détails et a même confirmé … sans rien faire.
Ce n’est qu’après une intervention des médias qu’il semble que le Terminal X ait bloqué l’accès aux factures numériques.
En fait, ce que Sternikov a découvert, c’est que les factures numériques des clients sont stockées dans le Icloud et que le lien vers la facture numérique se compose, entre autres, du numéro de la facture, de la date et de l’heure à laquelle elle a été émise. Si vous modifiez le numéro de série de la facture et en même temps l’heure à laquelle elle a été émise, vous arrivez à une autre facture avec les détails complets d’un autre client.
«J’ai ouvert la facture et j’ai soudainement remarqué que le lien consistait en un numéro de facture et la date d’impression», explique Sternikov, qui a commencé la 10e année dans une classe de surdoué.
« J’ai joué un peu avec et j’ai réalisé que vous pouviez accéder aux factures d’autres clients, alors j’ai immédiatement informé le service client. Il n’est pas agréable de constater que n’importe qui peut voir les détails de votre commande et n’importe quel autre client. Il s’avère qu’il y a de grandes entreprises dans le pays qui ne préservent pas la confidentialité de leurs clients. «
Photo d’illustration uniquement.