Pour la deuxième fois en deux mois, un jeune de 15 ans a révélé une faille de sécurité qui mettait en danger des centaines de milliers d’Israéliens : une faille de sécurité découverte dans les factures numériques du site de shopping populaire Terminal X, qui permet d’accéder aux noms, adresses, numéros de carte de crédit récents et aux détails des commandes de centaines de milliers de clients. La faille de sécurité a été découverte par Alexander Strelnikov, un garçon de 15 ans de Hadera, qui a commandé des tee-shirts pour l’école sur le site.
Sternikov a découvert la faille dans les factures numériques, ce mercredi et s’est tourné vers le service client de l’entreprise. Le représentant de la société lui a répondu jeudi, l’a remercié, a demandé tous les détails et a même confirmé sans rien faire.
Ce n’est qu’après une intervention des médias, ce matin, qu’il semble que le Terminal X ait bloqué l’accès aux factures numériques. Grâce à la faille, une fois que vous y êtes bien sûr, quiconque a un lien vers une facture numérique d’un site peut facilement accéder aux factures d’autres clients.
En fait, ce que Sternikov a découvert, c’est que les factures numériques des clients sont stockées dans le Icloud et que le lien vers la facture numérique se compose, entre autres, du numéro de la facture, de la date et de l’heure à laquelle elle a été émise. Si vous modifiez le numéro de série de la facture et en même temps l’heure à laquelle elle a été émise, vous arrivez à une autre facture avec les détails complets d’un autre client.
Les dons sont la bienvenue en cette situation particulièrement difficile :
