Une faille SQL aboutit au vol de 110000 numéros de carte bancaires

La société CitySights de N.Y. spécialisé dans le transport de voyageurs (touristes) en bus « panoramiques » (les fameux sightseeing bus) s’est fait pirater son site Internet.

Les intrus ont exploité une faille de type SQL injection et ont pu récupérer les informations bancaires d’environ 110 000 clients.

Source : ComputerWorld.