Actualité

 

Plusieurs banques Françaises corrigent une potentielle fuite de données

Publié le 04-09-2011 à 13:34:38 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.7/5

INFO ZATAZ - BNP, Fortuneo, ... corrigent une injection SQL découverte dans un espace numrique de leur site Internet respectif. Depuis quelques jours, ZATAZ.COM est en contact avec plusieurs banques Françaises afin de faire corriger une vulnérabilité qui fait beaucoup de dégâts dans les rangs des entreprises mondiales. Il a été découvert, dans les sites de la BNP, Fortuneo, ... une injection SQL (iSQL). Le genre de faille qui a fait tomber SONY, cet été, ainsi que la boutique Orange, le week-end dernier. Dans le pire des cas, ce type de faille permet d’accéder à la base de données attenante au script faillible. Pour SONY, les données clients s'étaient retrouvés accessible, mots de passe compris.

Pour être très honnête avec vous, nous avons été épatés par la vitesse de réaction de ces trois banques. Alertes envoyée le lundi, réponses et corrections dans la journée pour la BNP [Une équipe très réactive comme nous avions pu le constater au sujet d'une autre faille, NDLR] et en moins de 24 heures pour Fortuneo et une troisième banque hexagonale.

Les équipes informatiques ont répondu au 1/4 de tour à nos HaideD ZATAZ. Nous ne savons pas, cependant, qu'elles étaient les données accessibles. Seul Fortuneo va nous confirmer que l'entrée pirate était bien présente, mais que les données accessibles étaient quasi inexistantes, en tout cas, non sensibles.

A noter que deux autres banques, que nous ne citerons pas pour des raisons évidentes de sécurité, n'ont pas répondu à notre protocole d'alerte. Les injections SQL sont toujours actives. Les accès à des informations, peut-être sensibles, aussi !

Pendant ce temps, la HDFC Bank a été alerté d'une iSQL, en juillet dernier, par la zSecurte Team. Il aura fallut 22 jours avant de recevoir une réponse. La banque n'avait toujours pas corrigé sa faille. Il aura fallu attendre que la zSecurte communique l'url exact du script faillible pour que l'équipe informatique de la HDFC Bank ferme cette porte ouverte malveillante.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Le FBI veut écouter, tout écouter

12-05-2013 à 10:13 - 0 commentaire(s)

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

HackNowLedge Contest France : le 29 juin

12-05-2013 à 09:44 - 0 commentaire(s)

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Arrestations dans le monde du Black Market

10-05-2013 à 09:52 - 0 commentaire(s)

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

10-05-2013 à 08:08 - 0 commentaire(s)

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

09-05-2013 à 19:35 - 0 commentaire(s)

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Sur le même thème : Réseau - Sécurité

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Multiples failles corrigées pour d'importants sites belges

Banque Nationale, Ministères des finances, contrôle nucléaire, carte d'identité, justice ... plusieurs dizaines de failles corrigées pour des sites sensibles belges.

Faille pour JSTOR

Le site Internet Journal Storage souffre d'une faille qui pourrait mettre en danger les étudiants utilisateurs.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA