Faille de sécurité chez un prestataire du PMU

faille-securiteLa sécurité d’un SI est en général correctement maîtrisé par l’entreprise. Là où ça se complique, c’est quand il est interconnecté avec d’autres SI, ou quand on multiplie les  prestataires qui  y ont accès. Voici un exemple  décrivant  ce  risque, qui, compte tenu de l’activité concernée, aurait pu coûter cher:

Une faille de sécurité de type XSS à été découverte il y a quelques jours sur un site de jeu du PMU, géré par une agence marketing. Il s’agit d’un type de faille qui  permet de mettre en place toutes sortes d’actions malveillantes. Le site @ZATAZ, spécialisé dans les alertes de failles informatiques, ayant  eu connaissance  de la faille, a immédiatement  averti le prestataire. Mais il aura fallu plus de deux semaines pour que celui-ci réagisse et que la faille soit corrigée.

Article a lire sur le site www.zataz.com