Publié dans ÉconomieInternet

21

Free s’emmêle les pinceaux et mélange les factures de ses clients

Des personnages effondrés : WTF ?!Photo de Igor Omilaev sur Unsplash

Mardi soir sur X, Yoan Lecouffe explique qu’il « obtient les factures d’autres clients avec les coordonnées et mails » lorsqu’il essaye de télécharger la sienne depuis son espace client. Il ajoute que, « dans ce problème plutôt grave, j’ai aussi le détail des numéros appelés par les autres clients… dans le détail des factures ». Un autre client confirme.

Hier, l’Assistance Freebox confirme : « la facture Freebox de certains de nos abonnés s'est malheureusement affichée sur le compte Freebox d'autres abonnés hier soir. Cela concerne un très faible nombre de factures », sans plus de précision sur ce que l’opérateur entend par « très faible ».

« Nos équipes ont aussitôt pris en charge le sujet et le bug a été corrigé dans l'heure qui a suivi. Les abonnés concernés seront informés par email. Nous vous prions de nous excuser pour le désagrément », précise enfin l'équipe de Free.

21

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
21

Fermer

Commentaires (21)


Y'a vraiment un souci de sécurité chez Free.

Entre les factures qui s'échangent entre les clients, les turpitudes de Free Mobile sur la double authentification, le passif de Free qui envoie les mots de passe par mail en clair, c'est pas normal pour une entreprise d'informatique.
Ils ne doivent pas faire une déclaration à la CNIL dans une telle situation ? Vu qu'il s'agit de données personnelles.
Oui c'est ce que j'aurais dit aussi.
Oh merde, c'est le cas ici. J'avais récupéré la facture sans la lire. Et bam, c'est celle de quelqu'un d'autre.
Tient, une brève avec pour seule source Twitter ! Y a-t-il une communication officielle sur le site de Free ?
C'est tellement facile pour Free d'annoncer ça sur Twitter alors que la majorité de leurs abonnés ne doit pas les suivre sur ce RS.
J'ai eu le même problème le 5 à 22/23 h : plusieurs factures d'abonnés téléchargées.
J'ai attendu le lendemain pour pouvoir récupérer "ma" facture, et j'avais prévenu Vincent Hermann le 5 au soir de ce "bug".
Donc Next n'a pas comme source que Twitter.
Et Iliad a été prévenu via [email protected]
Est-ce qu'Iliad va devoir envoyer un email à ses abonnés pour cet incident ? Bonne question :-)

wild

J'ai eu le même problème le 5 à 22/23 h : plusieurs factures d'abonnés téléchargées.
J'ai attendu le lendemain pour pouvoir récupérer "ma" facture, et j'avais prévenu Vincent Hermann le 5 au soir de ce "bug".
Donc Next n'a pas comme source que Twitter.
Et Iliad a été prévenu via [email protected]
Est-ce qu'Iliad va devoir envoyer un email à ses abonnés pour cet incident ? Bonne question :-)
C'est la seule source citée. Et mon commentaire fait suite à ce que je disait lors du dernier édito.

Pour l'e-mail il est dit dans la brève qu'ils vont l'envoyer aux abonnés concernés. Je ne sais pas comment ils vont connaître les gens concernés. Souvent, un bug comme ça est lié à un problème de cache, s'ils sont capables de savoir qui est concerné, ça doit être autre chose et c'est quand même inquiétant !

Il faut dire que la facturation détaillée avec les numéros appelés, c'est une grosse atteinte à la vie privée des gens.

fred42

C'est la seule source citée. Et mon commentaire fait suite à ce que je disait lors du dernier édito.

Pour l'e-mail il est dit dans la brève qu'ils vont l'envoyer aux abonnés concernés. Je ne sais pas comment ils vont connaître les gens concernés. Souvent, un bug comme ça est lié à un problème de cache, s'ils sont capables de savoir qui est concerné, ça doit être autre chose et c'est quand même inquiétant !

Il faut dire que la facturation détaillée avec les numéros appelés, c'est une grosse atteinte à la vie privée des gens.
Yep, les factures reçues étaient random, je vois mal comment Iliad va connaître qui a été impacté... Ils ont peut-être un log des téléchargements, malgré le bug?

Et dans mon cas, les DL ne comportaient pas le détail des appels, mais bon il y avait quand-même pas mal d'infos personnelles ; Nom, Adresse, numéro de client, adresse email.

wild

Yep, les factures reçues étaient random, je vois mal comment Iliad va connaître qui a été impacté... Ils ont peut-être un log des téléchargements, malgré le bug?

Et dans mon cas, les DL ne comportaient pas le détail des appels, mais bon il y avait quand-même pas mal d'infos personnelles ; Nom, Adresse, numéro de client, adresse email.
Je pense que oui, c'est même possible que la facture n'existe pas en tant que document tant qu'une personne ne clic pas sur "ouvrir" ou "télécharger", ce qui déclenche la mise en forme et la génération du document, donc de logs. Je ne sais pas comment c'est foutu mais ce serait bizarre de ne pas avoir de log sur le sujet.

Pour les sources, je ne vois pas trop ou est le problème dans le cas présent.

dvr-x

Je pense que oui, c'est même possible que la facture n'existe pas en tant que document tant qu'une personne ne clic pas sur "ouvrir" ou "télécharger", ce qui déclenche la mise en forme et la génération du document, donc de logs. Je ne sais pas comment c'est foutu mais ce serait bizarre de ne pas avoir de log sur le sujet.

Pour les sources, je ne vois pas trop ou est le problème dans le cas présent.
Je confirme que le document est créé au téléchargement.
Il suffit de retélécharger une ancienne facture pour constater que le pdf est légèrement différent (comparer le contenu brut, les changements sont dans des parties en ascii : un id unique, la date de génération et un autre truc que j’ai oublié).

wild

Yep, les factures reçues étaient random, je vois mal comment Iliad va connaître qui a été impacté... Ils ont peut-être un log des téléchargements, malgré le bug?

Et dans mon cas, les DL ne comportaient pas le détail des appels, mais bon il y avait quand-même pas mal d'infos personnelles ; Nom, Adresse, numéro de client, adresse email.
Qu'est-ce qui fait dire que c'était random ? Perso, j'en doute : il y avait un bug et en reproduisant ce bug on doit pouvoir identifier qui était impacté.
Alors, pour le coup, je pense pas que ce soit si random que ça… J'en ai parlé à 2, 3 collègues le soir même, on a tous eu les mêmes factures avec les mêmes noms... Mais pas sur les mêmes mois je crois.. Du coup, cache ?
Hier j'ai eu un autre truc bizarre avec Free, j'ai reçu 3x mes RIO fixes pour un abonnement FTTH... Jamais demandé, et je ne m'étais pas connecté sur le compte pour effectuer la moindre opération (genre imprimer un facture ou autre).
Je n'ai trouvé aucune info / mention d'un pb à dessus hier sur x/twitter ou autre support...
A noter que l'email sur lequel j'ai reçu mes RIO et les numéros indiqués correspondaient bien à mon compte au moins...
Vu le nombre de personne qui se disent concernées ici, pas si sur que le nombre de clients impactés soit si faible...

Et si c'est avéré, alors je trouve que c'est leur communication qui est encore plus à chier que ce bug.
Merder ça arrive à tous le monde. Mais mentir après l'incident, je trouve ça encore plus inacceptable.
Modifié le 07/03/2024 à 18h00

Historique des modifications :

Posté le 07/03/2024 à 17h58


Vu le nombre de personne qui se disent concernées ici, pas si sur que le nombre de clients impactés soit si faible...

Errr, merder c’est acceptable ou pas alors ?

D’ici j’ai l’impression de comprendre que sur une échelle de merdage gradué "tous le monde" est régulièrement inacceptable et que mentir après avoir merdé c’est un cran au dessus.

(ce qui ne m’empêche pas d’être d'accord curieusement :D)
Encore ?!
J ai eu le même problème avec SFR. J ai prévenu le support technique que je recevais les factures d’autres abonnés, mais aucune réaction. La dernière facture reçue date du 17 février et concerne un certain M. Migaud. Je ne sais même plus qui prévenir pour que sfr réagisse...
Son numéro de tél n'apparaît pas sur la facture ? Tu l'appelles pour lui signaler que SFR t'envoies ses factures.
Ou sinon, je pense que ça peut intéresser la CNIL, même si ce ne sont pas tes données qui sont concernées directement. L4absence de réaction de SFR (si plus d'un mois) doit permettre de signaler à la CNIL.

fred42

Son numéro de tél n'apparaît pas sur la facture ? Tu l'appelles pour lui signaler que SFR t'envoies ses factures.
Ou sinon, je pense que ça peut intéresser la CNIL, même si ce ne sont pas tes données qui sont concernées directement. L4absence de réaction de SFR (si plus d'un mois) doit permettre de signaler à la CNIL.
Merci Fred, oui je vais prévenir la CNIL. Je reçois ces factures depuis juin 2023.

AlexLacan

Merci Fred, oui je vais prévenir la CNIL. Je reçois ces factures depuis juin 2023.
Ah oui quand même !
Cnil - > Plainte en ligne. 😇