Retour à la presse
10 février 2009
Nous vous faisons part des dernières informations dont nous disposons :
La vulnérabilité a été découverte lors des activités de surveillance du blog BitDefender.
Nous avons immédiatement averti notre partenaire et le site a été fermé très peu de temps après.
En collaboration avec notre partenaire, nous avons corrigé la vulnérabilité et le site a ré-ouvert le 9 février à 18 heures (heure d'Europe de louest GMT).
Selon les données disponibles actuellement aucune donnée client n'a été volée.
Lenquête a montré que lattaque navait pas pour objectif de voler des informations, mais simplement de révéler une vulnérabilité su site Web.
Il est important de souligner que BitDefender ne stocke aucune des informations bancaires de ses clients sur ses sites, y compris les sites partenaires, afin de protéger la vie privée de ses clients et de garantir que ce type dinformations ne soient en aucun cas accessible à des attaquants.
La faille de sécurité exploitée semble être une vulnérabilité du site Web de type injection SQL et XSS (cross site scripting).
Tous les sites de BitDefender effectuent des processus régulier de vérification et de protection afin de limiter considérablement la vulnérabilité à ce type dattaques. Bien que nous ne puissions contrôler la façon dont nos partenaires administrent leurs sites, nous travaillons avec eux afin de favoriser la mise en place de meilleures méthodes en termes de sécurité.
Suite à cette attaque, BitDefender a travaillé avec ses partenaires et réévalué leurs stratégies de défense. Lorsque cela sest avéré nécessaire, BitDefender a mis en place des actions correctives afin déviter ce type dattaques, et sest assuré que ses partenaires avaient les moyens nécessaires pour garantir une sécurité suffisante à leur site Internet.