110 000 numéros de cartes bancaires piratés aux Etats-Unis

Le site Web du spécialiste des visites touristiques de New York, CitySights, a été attaqué par une méthode d'injection de code SQL.

Le site Web du tour-opérateur CitySights, spécialisé dans les visites de New York, a été attaqué par des pirates informatiques. Cette attaque, réalisée par le biais d'injection de code SQL, a permis aux pirates de voler les données bancaires de 110 000 clients (numéros de cartes, dates d'expiration...) mais également les noms et adresses mails de leurs propriétaires. Une plainte officielle a été déposée auprès du procureur général de la ville mais les faits remontent à la fin du mois d'octobre dernier. C'est un programmeur de CitySights qui a donné l'alerte en s'apercevant de la présence d'un script non autorisé téléchargé sur le serveur Web de la société.