Delicious Digg Facebook Favorites More Stumbleupon Twitter

Le site Pearl.fr aurait ete pirate et rançonne

SQL InjectionZataz.com nous apprend que le site de eCommerce Pearl.fr aurait été piraté.

Pendant cette attaque, les pirates de LolzSec/NullSecurity Team auraient réussi à injecter la base de données du site internet de Pearl afin de subtiliser 700.000 comptes client (Noms, Adresses, mot de pass en clair) ainsi que plus d’un millions de transactions bancaires.

A la suite de ce piratage, les hackers auraient demandé une rançon de 2500€ à Pearl afin de les aider à corriger la faille mais surtout afin de ne pas divulguer les informations. La demande de rançon est visible dans cette capture de mail (source Zataz.com) :

 

 

 

On peut lire que les hackers ont non seulement extrait les données client mais ils prétendent également avoir backdoor les serveurs du site.

D’après les éléments fournis, il semblerait que seule la table de la base de données des numéros de cartes de crédit interdits (mauvais payeurs, cartes volées … ) ait été compromise. Il n’y a à priori aucun extrait d’une table contenant des numéros de CC valides.

Bluff ou pas, nous devrions bientôt être fixés.

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.