Bij de Belgische afdeling van ING betrof het de Giftshop, toch schrok de Roemeense hacker van de gebrekkige beveiliging. Zo was het admin wachtwoord in platte tekst opgeslagen, wat ook gold voor de wachtwoorden van alle geregistreerde gebruikers. "ING is één van de grootste financiële instellingen ter wereld. Toch slaagt zo'n grote financiële instelling er niet in de eigen database te beveiligen!" Hoewel de SQL-injectie in de cadeauwinkel zat, ontdekte de hacker dat die zich op de "grote ING server" bevindt.
Slordig
Via een onbeveiligde parameter wist Unu volledige toegang tot de database van HSBC Frankrijk te krijgen. "Zeer ernstig en gevaarlijk, met name bij een bank die internetbankieren heeft." De hacker probeerde de beveiligingsproblemen te melden, maar vond geen contactgegevens. Daarop stuurde hij een bericht naar de webmaster, admin, abuse en security e-mailadressen, maar ontving alleen een out-of-office bericht dat mensen op vakantie waren. "Het is ongelooflijk om bij zo'n grote bank geen competente medewerker te vinden die de e-mail kan beantwoorden." Ondanks herhaaldelijke pogingen blijkt de bank niet te reageren. Daarom zal de hacker vandaag de onveilige parameter publiceren.
Bron: Security.nl