Super Speeders est un site Américain de fous furieux de la route. Supercars et adrénaline en pagaille, ils vendent les DVDs de leurs productions.
Sauf que (et oui tout ne peut pas être parfait), le site souffre d’une faille de type SQL Injection qui permet aux pirates de faire main-basse sur les données enregistrées dans sa base de données. La faille a été découverte par un Internaute Français il y a quelques jours à peine.
Le problème réside dans le fait que le site contient une partie boutique en ligne ou les Internautes règles leurs commandes. Les données de ces derniers sont enregistrées dans leur intégralité dans la base de données : Nom, Prénom, adresse, N° de carte bancaire, date d’expiration de la carte et même le code secret à trois chiffres (CVV) !
Bref, de quoi faire plaisir à un cybercriminel ! Profitons-en pour remarquer que le fait qu’un site de e-commerce étant sécurisé par SSL n’est pas forcément sans faille. C’est le cas ici.
Les responsables du site ont été avertis, espérons donc que la faille sera corrigée au plus vite…
Et les responsables on souvent des sites plus important et donc font à la va vite les petit site de e-commerce et ce qui fait le bonheur des cybercriminel. On condamne les Cybercriminels mais on devrait ce rediriger vers ceux qui ont créer les sites si il n’y avait pas de faille, il n’y aurait pas de hack…
Exact, surtout que la plupart des gens ne peuvent même pas le savoir.
C’est aux responsables de celui-ci de prendre les précautions nécessaires…
Plein de sites ne sont pas sécurisé et les gens n’y prête pas gare.
Les commentaires sont fermés.