Nous joindre par : 0890 170 001*

La FNAC Suisse corrige une fuite de données

Des pirates informatiques avaient annoncé l’infiltration d’un des espaces web de la filiale Suisse de la FNAC. L’entreprise helvétique a corrigé, discrétement.

Une injection SQL dans le site de la filiale Suisse de la FNAC n’est pas une grande nouveauté. Le protocole d’alerte de ZATAZ, que vous pourrez retrouver début juillet à la Nuit du Hack 2016, a pu permettre la correction d’un accès non prévu, en avril 2015, dans la boutique helvétique. J’étais passé par l’efficace équipe de sécurité informatique de la société Française.

Il y a quelques jours, plusieurs pirates informatiques ont tenté de se faire de la « pub » en annonçant avoir piraté la FNAC Suisse via une SQLi. La faille, connue depuis plusieurs semaines, avaient été découvertes dans un espace « indirect » du site dédié aux événements Facebook de l’entreprise.La vulnérabilité a été corrigée depuis.

Fuite de données ?

Les pirates indiquaient avoir mis la main sur des données clients. Possible ? Oui, cela est possible, mais rien ne prouve un potentiel vol. Ce qui est sûr, les malveillants ont eu accès, pour être précis, à l’espace « production » du site Fnac.ch. Dans cette base de données, j’ai pu constater via un document qu’ils ont diffusé sur PasteBin, 188 tables de la BDD, dont certaines aux noms évocateurs : backup_adherent, adherents TMP, Adherent_BKPavril…

Impossible de savoir si les données étaient incluses dans cette base de données et les tables attenantes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Obito Reply

    Donc il faut juste savoir de qui es cette failles , elle a été trouver par obito et kdz et on la partager a une personne du nom de aminemodz qui a fais le taff sans nous demander.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.