En exploitant une faille SQL, un pirate connu sous le nom de LolzSec est parvenu à mettre la main sur les informations relatives à 1 115 050 commandes réalisées sur le site de vente en ligne Pearl.fr.
Celui-ci a ainsi eu en sa possession des infos concernant près de 3 000 clients, parmi lesquelles des noms et prénoms, des adresses postales, des adresses électroniques, des numéros de téléphone, des mots de passe connexion, etc. Pearl nous a bien confirmé avoir été victime d'une attaque et d'un chantage mais tient à préciser qu'aucune donnée bancaire n'a été récupérée par le pirate (numéro carte bleu ou autres).
Le cybermarchand n’a alors pas tardé à réagir, alertant ses clients par e-mail, afin que ceux-ci changent leur mot de passe.
Parallèlement, la vulnérabilité affectant la base de données a été corrigée, avec la mise en place d’un nouveau mode de chiffrement des données.
