Il se nomme Arfing, un jeune pirate informatique Français. Hier, il a diffusé via un Pastebin les preuves de son intrusion au sein de l’enseigne Cuir Center.
Juste avant le “leak” (comprenez la diffusion des données, NDLR), le pirate a prévenu l’entreprise mais il indique ne pas avoir eu de réponse. Deux faits se sont avérés justes : le site de Cuir Center est vulnérable aux injections SQL mais ce n’est pas tout. En effet, il y a aussi une fuite de données !
Le site de Cuir Center utilise le CMS TYPO3.
Un répertoire accessible depuis un simple navigateur où l’on peut trouver de nombreux fichiers et notamment un dump de la base de données ainsi qu’une sauvegarde complète du site web…
Comme le souligne Arfing dans son Pastebin, Cuir Center fait parti de la liste Voldemor, une liste de sociétés Françaises qui interdisent aux internautes de citer leur marque sur le web sans en avoir eu l’autorisation écrite. Un fait dénoncé avec humour par Numerama.
“Le site http://cuircenter.com/, connu pour faire partie de la liste des voldemor (http://www.ulinks.fr/13q) viens d’être piraté par moi même. Comment ? Faille sqli & fuite de données 😀 Allez passons aux choses sérieuses.“
Le pirate a révélé en exclusivité à UnderNews que la base de données “cuircenter” contiendrait des données bancaires ! De quoi rendre encore plus grave cette fuite de données.
De nombreuses captures d’écran ont été diffusées par le pirate :
Notons toutefois que l’audit de site Internet, sans y avoir été invité, est considéré par la justice Française comme un délit. Le code pénal Français prévoit des peines de prison pouvant atteindre trois ans d’emprisonnement ferme et une amende de 45000 euros. C’est ce qu’encourt le pirate dans cette affaire….