En Australie, le vendeur d'une boutique informatique a découvert un bug de sécurité au sein du moteur de recherche de Google. La faille en question permet de révéler informations bancaires ayant transité au travers d'une passerelle de paiement.
Les informations ont été mises à nu via le cache de Google. Outre le numéro de la cartes de crédit il est possible d'accéder à sa date d'expiration ainsi qu'au nom et à l'adresse postale de son propriétaire. En tout ce sont 22 000 cartes qui ont été identifiées (Visa, Mastercard, American Express, Solo, Switch, Delta et Maestro/Cirrus), dont la plupart appartiennent à des clients américains et britanniques ou australiens.
"J'ai reçu une notification Google pour un article", explique l'employé ayant découvert le problème, puis ajoute : "après m'être rendu sur la page je me suis retrouvé dans un répertoire virtuel avec plein de fichiers. Il semblerait que le site ait été une passerelle de paiement gérant les transactions financières de différentes boutiques en ligne".
Ce n'est pas la première fois que Google est incriminé dans une affaire de sécurité. En effet, au mois de mai 2007, il a été révélé qu'un petit script permettait d'effectuer des recherches de cartes de crédit directement au sein du moteur.
Une enquête à été ouverte par la police.
Les informations ont été mises à nu via le cache de Google. Outre le numéro de la cartes de crédit il est possible d'accéder à sa date d'expiration ainsi qu'au nom et à l'adresse postale de son propriétaire. En tout ce sont 22 000 cartes qui ont été identifiées (Visa, Mastercard, American Express, Solo, Switch, Delta et Maestro/Cirrus), dont la plupart appartiennent à des clients américains et britanniques ou australiens.
"J'ai reçu une notification Google pour un article", explique l'employé ayant découvert le problème, puis ajoute : "après m'être rendu sur la page je me suis retrouvé dans un répertoire virtuel avec plein de fichiers. Il semblerait que le site ait été une passerelle de paiement gérant les transactions financières de différentes boutiques en ligne".
Ce n'est pas la première fois que Google est incriminé dans une affaire de sécurité. En effet, au mois de mai 2007, il a été révélé qu'un petit script permettait d'effectuer des recherches de cartes de crédit directement au sein du moteur.
Une enquête à été ouverte par la police.
-
Auteur
-
Origine
