Румынский хакер взломал сайт интернет-магазина Symantec

image

Теги: хакер, сайт, Symantec

Румынский хакер по прозвищу Unu, известный ранее по взлому американской версии Интернет-магазина "Лаборатории Касперского" и BitDefender, на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.

Румынский хакер по прозвищу Unu, известный ранее по взлому американской версии Интернет-магазина "Лаборатории Касперского" и BitDefender, на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.

Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).

Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.


comments powered by Disqus