Au sujet de la vulnérabilité d'un site web partenaire de BitDefender

• La vulnérabilité a été découverte lors des activités de surveillance du blog BitDefender. • Nous avons immédiatement averti notre partenaire et le site a été fermé très peu de temps après. • En collaboration avec notre partenaire, nous avons corrigé la vulnérabilité et le site a ré-ouvert le 9 février à 18 heures (heure d'Europe de l’ouest –GMT). • Selon les données disponibles actuellement aucune donnée client n'a été volée. • L’enquête a montré que l’attaque n’avait pas pour objectif de voler des informations, mais simplement de révéler une vulnérabilité su site Web. • Il est important de souligner que BitDefender ne stocke aucune des informations bancaires de ses clients sur ses sites, y compris les sites partenaires, afin de protéger la vie privée de ses clients et de garantir que ce type d’informations ne soient en aucun cas accessible à des attaquants. • La faille de sécurité exploitée semble être une vulnérabilité du site Web de type injection SQL et XSS (cross site scripting). • Tous les sites de BitDefender effectuent des processus régulier de vérification et de protection afin de limiter considérablement la vulnérabilité à ce type d’attaques. Bien que nous ne puissions contrôler la façon dont nos partenaires administrent leurs sites, nous travaillons avec eux afin de favoriser la mise en place de meilleures méthodes en termes de sécurité. • Suite à cette attaque, BitDefender a travaillé avec ses partenaires et réévalué leurs stratégies de défense. Lorsque cela s’est avéré nécessaire, BitDefender a mis en place des actions correctives afin d’éviter ce type d’attaques, et s’est assuré que ses partenaires avaient les moyens nécessaires pour garantir une sécurité suffisante à leur site Internet.