Pour la deuxième fois en deux mois, un jeune de 15 ans a révélé une faille de sécurité qui mettait en danger des centaines de milliers d’Israéliens : une faille de sécurité découverte dans les factures numériques du site de shopping populaire Terminal X, qui permet d’accéder aux noms, adresses, numéros de carte de crédit récents et aux détails des commandes de centaines de milliers de clients. La faille de sécurité a été découverte par Alexander Strelnikov, un garçon de 15 ans de Hadera, qui a commandé des tee-shirts pour l’école sur le site.

Sternikov a découvert la faille dans les factures numériques, ce mercredi et s’est tourné vers le service client de l’entreprise. Le représentant de la société lui a répondu jeudi, l’a remercié, a demandé tous les détails et a même confirmé sans rien faire.

Ce n’est qu’après une intervention des médias, ce matin, qu’il semble que le Terminal X ait bloqué l’accès aux factures numériques. Grâce à la faille, une fois que vous y êtes bien sûr, quiconque a un lien vers une facture numérique d’un site peut facilement accéder aux factures d’autres clients.

En fait, ce que Sternikov a découvert, c’est que les factures numériques des clients sont stockées dans le Icloud et que le lien vers la facture numérique se compose, entre autres, du numéro de la facture, de la date et de l’heure à laquelle elle a été émise. Si vous modifiez le numéro de série de la facture et en même temps l’heure à laquelle elle a été émise, vous arrivez à une autre facture avec les détails complets d’un autre client.

«J’ai ouvert la facture et j’ai soudainement remarqué que le lien consistait en un numéro de facture et la date d’impression», explique Sternikov, qui a commencé la 10e année dans une classe de surdoué. « J’ai joué un peu avec et j’ai réalisé que vous pouviez accéder aux factures d’autres clients, alors j’ai immédiatement informé le service client. Il n’est pas agréable de constater que n’importe qui peut voir les détails de votre commande et n’importe quel autre client. Il s’avère qu’il y a de grandes entreprises dans le pays qui ne préservent pas la confidentialité de leurs clients. « 

Ce n’est pas la première fois que Sternikov détecte une faille de sécurité dans les factures numériques d’une grande entreprise de l’économie israélienne. La fois précédente, c’était fin juillet, alors en aidant sa mère à gérer ses comptes professionnels, il a découvert à sa surprise une grave faille de sécurité dans les factures de Strauss Water. Strauss Water a ensuite bloqué l’accès aux factures numériques à la suite de l’intervention des médias.

Le site Web du Terminal X a déclaré : « Nous remercions le client et le site Web N12 d’avoir transmis les informations. Il s’agit d’un défaut technique que nous avons découvert hier et que nous avons bloqué. Il est important de souligner qu’aucune information de crédit ou carte d’identité d’un client n’a été révélée. Shabbat Shalom ».