INFO ZATAZ - Coup de pouce pour la sécurité du service professionnel de Bouygues Telecom. Une injection SQL ouvrait en grand la base de données clients. Vite fait, bien fait. Depuis quelques jours, le site Internet de l'opérateur téléphonique Bouygues Telecom dort sur ses deux oreilles.

Une vulnérabilité informatique a été corrigée très rapidement par les équipes de Bouygues grace au Protocole d'Alerte de ZATAZ.COM. Une faille de type injection SQL, comme celle ayant fait tomber les secrets de Sony, l'été dernier, a été colmatée.

Une iSQL qui n'était pas anodine, elle donnait accès aux informations contenues dans la base de données connectées à Internet de l'opérateur téléphonique Français. Parmi les informations qu'un pirate aurait pu exploiter : BONLIVRAISON ; BlackListInfoIP ; CLIENT ; COMMANDE ; COMMANDE_RIB ; COORDONNEEFRANCETELECOM ; COORDONNEE_BANQUE ; COPIE_MAIL ; ...

Heureusement, aucun pirate n'était passé par là avant le HaideD ZATAZ. Preuve, une fois de plus, que cette satanée iSQL peut faire de gros dégâts, même chez les plus grands.



Lire l'article complet