Ce serait une faille de type injection SQL qui aurait permis aux pirates informatiques de la team zSecure de s’introduire dans la base de données de la banque HDFC.
L’équipe zSecure est de retour, cette fois avec la découverte d’une vulnérabilité injection SQL dans le portail Web de la banque HDFC. Cette faille critique peut réellement affecter les relations client de la banque et présente des questions sur la sécurité existante.
zSecure a affirmé sur son blog que même après leur avoir envoyé les détails complets sur la vulnérabilité, ils n’ont pas été en mesure de découvrir la faille, qui existe pourtant bel et bien dans leur portail web. Cela soulève vraiment une grande question sur leur politique de sécurité existante.
Qu’est-ce qui serait arrivé si une personne malintentionnée aurait exploiter cette faille, et aurait eu accès à leur base de données complète ? Leur site aurait même pu être défiguré et bien pire encore.
Les commentaires sont fermés.