Super fuite de données sur le site Super Speeders

3

Super Speeders est un site Américain de fous furieux de la route. Supercars et adrénaline en pagaille, ils vendent les DVDs de leurs productions.

Sauf que (et oui tout ne peut pas être parfait), le site souffre d’une faille de type SQL Injection qui permet aux pirates de faire main-basse sur les données enregistrées dans sa base de données. La faille a été découverte par un Internaute Français il y a quelques jours à peine.

Le problème réside dans le fait que le site contient une partie boutique en ligne ou les Internautes règles leurs commandes. Les données de ces derniers sont enregistrées dans leur intégralité dans la base de données : Nom, Prénom, adresse, N° de carte bancaire, date d’expiration de la carte et même le code secret à trois chiffres (CVV) !

Bref, de quoi faire plaisir à un cybercriminel ! Profitons-en pour remarquer que le fait qu’un site de e-commerce étant sécurisé par SSL n’est pas forcément sans faille. C’est le cas ici.

Les responsables du site ont été avertis, espérons donc que la faille sera corrigée au plus vite…

3 Commentaires

  1. Et les responsables on souvent des sites plus important et donc font à la va vite les petit site de e-commerce et ce qui fait le bonheur des cybercriminel. On condamne les Cybercriminels mais on devrait ce rediriger vers ceux qui ont créer les sites si il n’y avait pas de faille, il n’y aurait pas de hack…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.