Symantec Online Store Webサイトのハッキング

Softpedia.comは、シマンテックのオンラインストアのハッキングを報告しています。 ルーマニアのハッカーは、Unu（以前はオンラインストアLKとBitDefenderのアメリカ版をハッキングすることで知られていました）という愛称で、今回はデータベースデータベースpcd.symantec.comのWebサイトにSQLクエリを挿入しました。





Unuは、ベンダーのオンラインストアに関連付けられているデータベースのテーブルに簡単にアクセスできました。 そこで彼は、アドレスとクレジットカード情報（カードの有効期限の月と年、番号、種類、メールアドレス、所有者の姓名、シークレットコードなど）が含まれる「PaymentInformationInfo」セクションの存在に注目しました。





さらに、彼はデータベースへのアクセスも取得しました。このデータベースには、サイト訪問者のログインとパスワードが格納されており、製品の購入や発行されたキーに関する情報が含まれています。