Follow

(Bon, @Caisse_Epargne a « résolu » le problème. Ils ont viré tout le service. Carrément. Cassant le mail envoyé au passage. 😂)

@aeris Je comprends pas : tu foutais une date de naissance, ça t’envoyait les données de tous les users avec cette date de naissance ?

@framasky Non, tu pouvais bruteforcer l’ID client, qui te retournait toutes les données associées.

@aeris Je pense plutôt à une mesure d'« urgence » le temps de résoudre proprement le problème.

Personnellement, je préfère ça plutôt que de laisse la faille ouverte le temps que ce soit réglé.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!