Des données internes de la marque ETAM auraient été piratées

Un pirate informatique a annoncé, le week-end dernier, le piratage de plusieurs espaces de la marque de lingerie ETAM. ZATAZ a constaté la fuite de données internes.

Un pirate informatique a annoncé, dimanche 11 octobre, le piratage de plusieurs espaces de la marque de lingerie ETAM. Le jeune internaute a diffusé plusieurs captures écrans qui ne laissent rien présager de bon pour la marque de textile. Deux espaces souffrant d’une injection SQL. Deux failles qui auraient permis au pirate d’utiliser un logiciel dédié aux injections SQL pour extraire le contenu non publique des deux espaces concernés. Il lui a suffit de cliquer sur un bouton pour qu’apparaisse des informations internes à la boutique de l’enseigne créée en 1916 par Max Linderman. La seconde infiltration, toujours avec le même logiciel et un injection SQL récupérable avec un simple dork Google, affiche [selon les captures écrans diffusées, NDR] les  produits et des tables baptisées Nom, ID, … Le pirate n’a pas agi par altruisme, mais pour vanter un forum dans lequel il fait du « business ».

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.