Piratage pour des sites de la BNP Paribas ?

Des pirates informatiques annoncent dans un forum privé du dark net une visite malveillante dans trois filiales web de la banque BNP Paribas.

Un pirate informatique a annoncé, sur un forum privé dédié au piratage, trois failles visant des filiales de la banque françaises BNP Paribas. Alerté par le protocole d’alerte de ZATAZ, le Corporate Security Incident Response Team (CSiRT) de la société financière a lancé une enquête concernant ces allégations numériques.

Le pirate présente les trois sites et les injections SQL possibles.

Le pirate présente les trois sites et les injections SQL possibles.

ZATAZ a pu constater les failles. Le pirate explique en anglais, sur ce forum caché dans le dark net, qu’il a découvert les autres sites faillibles en suivant l’ip du serveur : « Vous pouvez voir d’autres site sur le même serveur, ils ont la même SQLI« . Ces injections entraînent-elles un accès à des données ? « Cette SQLI permet d’accéder aux données » conlut-il ! Il n’indique cependant pas quelles sont les informations disponibles.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*