Nous joindre par : 0899274448*

La FNAC Suisse corrige une fuite de données

Des pirates informatiques avaient annoncé l’infiltration d’un des espaces web de la filiale Suisse de la FNAC. L’entreprise helvétique a corrigé, discrétement.

Une injection SQL dans le site de la filiale Suisse de la FNAC n’est pas une grande nouveauté. Le protocole d’alerte de ZATAZ, que vous pourrez retrouver début juillet à la Nuit du Hack 2016, a pu permettre la correction d’un accès non prévu, en avril 2015, dans la boutique helvétique. J’étais passé par l’efficace équipe de sécurité informatique de la société Française.

Il y a quelques jours, plusieurs pirates informatiques ont tenté de se faire de la « pub » en annonçant avoir piraté la FNAC Suisse via une SQLi. La faille, connue depuis plusieurs semaines, avaient été découvertes dans un espace « indirect » du site dédié aux événements Facebook de l’entreprise.La vulnérabilité a été corrigée depuis.

Fuite de données ?

Les pirates indiquaient avoir mis la main sur des données clients. Possible ? Oui, cela est possible, mais rien ne prouve un potentiel vol. Ce qui est sûr, les malveillants ont eu accès, pour être précis, à l’espace « production » du site Fnac.ch. Dans cette base de données, j’ai pu constater via un document qu’ils ont diffusé sur PasteBin, 188 tables de la BDD, dont certaines aux noms évocateurs : backup_adherent, adherents TMP, Adherent_BKPavril…

Impossible de savoir si les données étaient incluses dans cette base de données et les tables attenantes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Obito Reply

    Donc il faut juste savoir de qui es cette failles , elle a été trouver par obito et kdz et on la partager a une personne du nom de aminemodz qui a fais le taff sans nous demander.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.