Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Vulnerabilidad crítica de inyección SQL en base de datos de Starbucks

3
- +
13/08/2019 09:49 0 Comentarios Lectura: ( palabras)

La compañía podría ser víctima de filtración de información confidencial

Un especialista en seguridad en páginas web dedicado al reporte de vulnerabilidades ayudó a corregir una falla crítica de inyección SQL que afectaba una base de datos empresarial de la famosa cadena de café Starbucks. La falla podría haber expuesto datos financieros y contables confidenciales.

Gracias a su descubrimiento, el experto Eugene Lim (también conocido como ‘spaceraccoon’) recibió una recompensa de 4 mil dólares, pagados a través del programa de reporte de vulnerabilidades de Starbucks, operado por la plataforma HackerOne.

Más sobre

La base de datos comprometida almacenaba registros confidenciales de la compañía, como datos de impuestos, facturas e información de nómina de Starbucks; a su vez, la vulnerabilidad permitía a cualquier actor de amenazas con el conocimiento necesario acceder a estos registros sin autorización.

La vulnerabilidad fue descubierta por el experto en seguridad en páginas web en un formulario de carga de archivos HTML, lo que creó una forma de acceder a la base de datos. En específico, Lim descubrió que la falla era explotable usando solicitudes de carga HTTP con formato XML con una comilla simple codificada para el servidor ejecutando Microsoft Dynamics... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-inyeccion-sql-en-una-base-de-datos-empresarial-de-starbucks/


Sobre esta noticia

Autor:
Thetechguy (1012 noticias)
Visitas:
35
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Empresas

Comentarios

Aún no hay comentarios en esta noticia.