ATTENTION : Cette article est important et concerne les clients qui utilisent l’API, prière de le lire jusqu’à la fin.
Nous avons toujours eu à cœur de faire en sorte que nos services ne puissent pas être utilisés par des personnes mal intentionnés pour causer du tort à d’autres personnes. En effet, certains malfrats usurpaient le nom des institutions financières pour les utiliser comme Sender ID ou nom d’envoi de sms pour abuser la population. Pour éviter cela nous avons adopté des résolution comme la vérification manuelle des Sender ID. Donc normalement, avant de pouvoir utiliser un nom d’envoi pour envoyer des sms vous devez le soumettre à la validation de nos équipes.
La faille détectée
Nous avons découvert qu’une faille laissait passer certains Sender ID non validés lors des envois par API. Nous avons donc corrigé rapidement ce problème et il n’est plus possible d’envoyer un sms avec un Sender ID non validé, peu importe le moyen.
La conséquence pour les clients qui utilisent l’API
Nous l’avons déjà dit plus haut, la logique de la plateforme veut que vous soumettiez un Sender ID pour qu’il soit validé avant de pouvoir l’utiliser. Vu que cette faille laissait passer certains Sender ID ou nom d’envoi par API, notre crainte est la suivante: vous avez peut être testé l’envoi de sms par API avec un Sender id non validé et le message à été envoyé, vous avez mis tout cela en production dans votre application en l’état.u continuer à l’utiliser sur son application en production.
C’est là que se présente le risque pour les clients qui consomment l’API. Par ce que ce Sender ID non validé qui passait sera maintenant bloqué par le système après la correction. Et le développeur n’aura aucun moyen de le savoir à moins d’avoir vérifié son historique récemment.
Que faut-il faire ?
Il n’y a qu’une seule chose à faire. Vérifiez que tous les Sender ID utilisés dans vos API sont soumis et validés.
Si vous n’êtes pas technicien, passer cet article au technicien qui s’est chargé d’intégrer cet API ou contactez nous.
Si vous ne souhaitez pas avoir à faire valider manuellement chacun de vos Sender ID, contactez le support juridique pour fournir vos documents d’entreprise et et signer un accord de responsabilité.
Pour toute autre question, contactez-nous par tchat en direct sur votre compte ou créez un ticket.
