La semaine dernière, le site de Virgin Mobile livrait gratuitement les informations confidentielles de ses clients.

Toutes les données confidentielles à la portée de n'importe qui

Bien entendu, ce n’était pas volontaire, mais cette erreur aurait pu coûter cher à l’opérateur de téléphonie mobile. Concrètement, la faille laissait apparaître plusieurs factures agrémentées des mots de passe et des numéros IMEI correspondants.

Le  bug provenait d’une erreur dans la programmation de l’envoi de factures par Internet. Pour l’utiliser à des fins malveillantes, il suffisait de modifier un chiffre contenu dans l’URL. Les informations clientes tombaient alors comme par enchantement. Rapidement prévenu de cette erreur, Virgin Mobile l’a corrigée aussi sec.