Hackers από την ομάδα Tunisian Cyber Army ανακάλυψαν μια ευπάθεια στην επίσημη ιστοσελίδα της American Express και κατάφεραν να κάνουν SQL Injection. Ισχυρίζονται ότι έχουν αποκτήσει πρόσβαση σε δεδομένα όγκου 2 GB.
Το CyberWarNews εξέτασε τις λεπτομέρειες της ευπάθειας και διαπίστωσε ότι οι ισχυρισμοί των hackers είναι ακριβείς.
Είναι αβέβαιο εάν οι υπεύθυνοι ασφαλείας της American Express έχουν επίγνωση το τι έγινε στην ιστοσελίδα τους και αν σχεδιάζουν να κάνουν τίποτα γι ‘αυτό. Ωστόσο, όπως τονίζει το CWN, αυτή δεν είναι η πρώτη φορά που έχουν προσδιοριστεί ευπάθειες στις ιστοσελίδες του συγκεκριμένου site.
Μέχρι στιγμής, δεν έχουν διαρρεύσει στοιχεία από τους hackers, αλλά όπως έχουν γράψει στο Twitter η “μεγαλύτερη διαρροή” έρχεται “σύντομα”.
[tweet_embed id=305346208661114881]