Le site de la société Ice-Watch victime d’une faille SQL

3

Exclusivité UnderNews – Un internaute se faisant connaître sous le pseudo The Styx nous a prévenu de sa découverte. Ayant agit en citoyen, il a gentiment alerté l’entreprise. Nous relayons donc l’alerte de sécurité.

Il s’agit d’une faille de type injection SQL qui touche le site web. De cette façon, une personne malintentionné pourrait avoir accès aux quelques 5600 coordonnées clients de la marque.

The Styx a fourni des captures d’écran montrant les possibilités de récupération d’information par le biais de l’exploitation de la vulnérabilité :

La société n’a toujours pas donné suite au mail… UnderNews relaie l’alerte de sécurité via le compte Twitter de la marque.

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.