|
Румынский хакер по прозвищу Unu, известный ранее по взлому американской
версии Интернет-магазина "Лаборатории Касперского" и BitDefender, на
этот раз использовал инъекцию SQL-запроса в БД вебсайта
pcd.symantec.com.
Unu смог достаточно легко добраться до
таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание
привлекло наличие раздела «PaymentInformationInfo», в котором
содержались адреса, данные по кредитным картам (месяц и год окончания
карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный
код и так далее).
Кроме того, он также получил доступ к базе,
в которой хранились логины и пароли посетителей сайта, включая
информацию о покупках и выданных ключах на продукты.
|
Похожие материалы: