Forum Discussion
William_H_
Première note
Première noteFaille de sécurité - Spoofing
Bonjour,
Il est actuellement possible d’envoyer des emails en usurpant l’identité de l’adresse suivante :
XXXXX@invoicing.pennylane.com
Un individu malveillant ayant accès à une boîte mail ayant reçu des factures Pennylane peut facilement supprimer l’email d’origine, le modifier (par exemple, en changeant les coordonnées bancaires et en retirant le bouton d’accès à la facture) puis renvoyer l’email modifié en se faisant passer pour l’adresse mentionnée ci-dessus.
Lorsque l’utilisateur légitime consultera cet email falsifié, qui semble provenir de l’adresse habituelle, il risque d’effectuer un virement vers le mauvais RIB, croyant suivre une procédure normale.
Le domaine invoicing.pennylane.com n’est protégé par aucun SPF record.
C’est une très grosse faille de sécurité.
Pourriez-vous corriger cela ?
Bonjour William_H_,
Merci pour votre alerte !
Nos équipes ont bien pris en compte le problème et ont ajouté la protection. Tout est désormais en ordre, et nous faisons le maximum pour que cela ne se reproduise plus.
2 Replies
- NinaB
Pennylaneur
Bonjour William_H_,
Merci pour votre alerte !
Nos équipes ont bien pris en compte le problème et ont ajouté la protection. Tout est désormais en ordre, et nous faisons le maximum pour que cela ne se reproduise plus. 
William_H_Bonjour,
Merci pour votre retour.
Vos équipes techniques ont-ils réaliser des tests pour voir si la protection est suffisante?
Notre société en a fait les frais. Le préjudice est important.
