Source : https://www.cnil.fr/fr/la-violation-du-trimestre-recuperation-de-numeros-de-carte-bancaire-par-injection-sql-sur-un-site-de daté du 7 octobre 2020
Sécuriser son système d’information est primordial pour garantir que les données de ses clients ou prospects ne soient pas volées ou compromises. L’injection SQL est une attaque répandue, qui peut être dévastatrice pour les données personnelles. Elle peut permettre de prendre la main à distance sur le serveur ou installer un enregistreur de frappe.
Une telle attaque peut être très coûteuse et avoir un impact réputationnel important pour l’entreprise.
Quel est le mode opératoire type d’une telle attaque ?
