ACTUALITE : Récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce

Source : https://www.cnil.fr/fr/la-violation-du-trimestre-recuperation-de-numeros-de-carte-bancaire-par-injection-sql-sur-un-site-de  daté du 7 octobre 2020

Sécuriser son système d’information est primordial pour garantir que les données de ses clients ou prospects ne soient pas volées ou compromises. L’injection SQL est une attaque répandue, qui peut être dévastatrice pour les données personnelles. Elle peut permettre de prendre la main à distance sur le serveur ou installer un enregistreur de frappe.

Une telle attaque peut être très coûteuse et avoir un impact réputationnel important pour l’entreprise.

Quel est le mode opératoire type d’une telle attaque ?

violation du trimestre

Démonstration d’injection SQL sur un site vulnérable : https://www.youtube.com/watch?v=O4TZV8p6kIA

Ce contenu a été publié dans Veille technologique. Vous pouvez le mettre en favoris avec ce permalien.