Exclusivité UnderNews – Un internaute se faisant connaître sous le pseudo The Styx nous a prévenu de sa découverte. Ayant agit en citoyen, il a gentiment alerté l’entreprise. Nous relayons donc l’alerte de sécurité.
Il s’agit d’une faille de type injection SQL qui touche le site web. De cette façon, une personne malintentionné pourrait avoir accès aux quelques 5600 coordonnées clients de la marque.
The Styx a fourni des captures d’écran montrant les possibilités de récupération d’information par le biais de l’exploitation de la vulnérabilité :
La société n’a toujours pas donné suite au mail… UnderNews relaie l’alerte de sécurité via le compte Twitter de la marque.
Bah, ce sont des montres pourries de toute façon 😀
Les commentaires sont fermés.