Peinlich. Zumindest für einen bekannten Hersteller von Antiviren- und IT-Security-Software. Ein rumänischer Grey-Hat-Hacker mit dem Kurznamen Unu fand eine undichte Stelle im Symantec Online Store und testete sie mit einem SQL Injection Angriff. Auf diese Weise konnte er persönliche Darten von mehreren Tausend Symantec-Kunden einsehen, einschliesslich Kundenname, Rechnungsadresse und Kreditkartendetails. Symantec hat das Sicherheitsproblem inzwischen bestätigt, beteuert aber, es beziehe sich nur auf Kunden aus Südkorea und Japan. Schlimm genug.
[Link]
