Румынский хакер по прозвищу Unu, известный ранее по взлому американской версии Интернет-магазина "Лаборатории Касперского" и BitDefender, на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.
Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).
Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.
Источник: CyberSecurity
|
