Piratage pour des sites de la BNP Paribas ?

Des pirates informatiques annoncent dans un forum privé du dark net une visite malveillante dans trois filiales web de la banque BNP Paribas.

Un pirate informatique a annoncé, sur un forum privé dédié au piratage, trois failles visant des filiales de la banque françaises BNP Paribas. Alerté par le protocole d’alerte de ZATAZ, le Corporate Security Incident Response Team (CSiRT) de la société financière a lancé une enquête concernant ces allégations numériques.

Le pirate présente les trois sites et les injections SQL possibles.

Le pirate présente les trois sites et les injections SQL possibles.

ZATAZ a pu constater les failles. Le pirate explique en anglais, sur ce forum caché dans le dark net, qu’il a découvert les autres sites faillibles en suivant l’ip du serveur : « Vous pouvez voir d’autres site sur le même serveur, ils ont la même SQLI« . Ces injections entraînent-elles un accès à des données ? « Cette SQLI permet d’accéder aux données » conlut-il ! Il n’indique cependant pas quelles sont les informations disponibles.

Poster un commentaire