Les sites Web HSBC touchés par des failles XSS

De nombreux sites Web de la banque HSBC sont touchés par des attaques XSS critiques. La liste des domaines affectés par les attaques de scripting est disponible sur xssed.com. Ce blog de sécurité retrace les problèmes rencontrés par la banque depuis l'année dernière, dont la perte de 159 000 données de comptes clients à Hong Kong ou des bogues dans le système de e-paiement en Grande-Bretagne. Les hackers exploitent une faille de Cross-site scripting sur le site hsbc.com. Ils lancent des campagnes de phishing et redirigent les clients vers des faux sites, dont la création ne demande que quelques minutes.