Kundendaten könnten in falsche Hände geraten - Über SQL Injection Zugriff auf die vollständige Datenbank der Site

Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten. In einem Blog hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register.