Pour la deuxième fois en deux mois, un jeune de 15 ans a révélé une faille de sécurité qui mettait en danger des centaines de milliers d’Israéliens : une faille de sécurité découverte dans les factures numériques du site de shopping populaire Terminal X, qui permet d’accéder aux noms, adresses, numéros de carte de crédit récents et aux détails des commandes de centaines de milliers de clients. La faille de sécurité a été découverte par Alexander Strelnikov, un garçon de 15 ans de Hadera, qui a commandé des tee-shirts pour l’école sur le site.
Sternikov a découvert la faille dans les factures numériques, ce mercredi et s’est tourné vers le service client de l’entreprise. Le représentant de la société lui a répondu jeudi, l’a remercié, a demandé tous les détails et a même confirmé sans rien faire.
Ce n’est qu’après une intervention des médias, ce matin, qu’il semble que le Terminal X ait bloqué l’accès aux factures numériques. Grâce à la faille, une fois que vous y êtes bien sûr, quiconque a un lien vers une facture numérique d’un site peut facilement accéder aux factures d’autres clients.
En fait, ce que Sternikov a découvert, c’est que les factures numériques des clients sont stockées dans le Icloud et que le lien vers la facture numérique se compose, entre autres, du numéro de la facture, de la date et de l’heure à laquelle elle a été émise. Si vous modifiez le numéro de série de la facture et en même temps l’heure à laquelle elle a été émise, vous arrivez à une autre facture avec les détails complets d’un autre client.
«J’ai ouvert la facture et j’ai soudainement remarquĂ© que le lien consistait en un numĂ©ro de facture et la date d’impression», explique Sternikov, qui a commencĂ© la 10e annĂ©e dans une classe de surdouĂ©. « J’ai jouĂ© un peu avec et j’ai rĂ©alisĂ© que vous pouviez accĂ©der aux factures d’autres clients, alors j’ai immĂ©diatement informĂ© le service client. Il n’est pas agrĂ©able de constater que n’importe qui peut voir les dĂ©tails de votre commande et n’importe quel autre client. Il s’avère qu’il y a de grandes entreprises dans le pays qui ne prĂ©servent pas la confidentialitĂ© de leurs clients. «Â
Ce n’est pas la première fois que Sternikov détecte une faille de sécurité dans les factures numériques d’une grande entreprise de l’économie israélienne. La fois précédente, c’était fin juillet, alors en aidant sa mère à gérer ses comptes professionnels, il a découvert à sa surprise une grave faille de sécurité dans les factures de Strauss Water. Strauss Water a ensuite bloqué l’accès aux factures numériques à la suite de l’intervention des médias.
Le site Web du Terminal X a déclaré : « Nous remercions le client et le site Web N12 d’avoir transmis les informations. Il s’agit d’un défaut technique que nous avons découvert hier et que nous avons bloqué. Il est important de souligner qu’aucune information de crédit ou carte d’identité d’un client n’a été révélée. Shabbat Shalom ».
Rédaction francophone Infos Israel News pour l’actualité israélienne
© 2025 – Tous droits réservés
