Fournisseur de services néo-zélandais piraté : Une histoire de divulgation responsable
2025-03-27
Un chercheur en sécurité a découvert une faille critique de base de données dans une application néo-zélandaise, KiwiServices, lors d'un test d'intrusion. En manipulant une simple requête HTTP, il a contourné l'authentification et accédé à l'ensemble de la base de données des utilisateurs, exposant des informations sensibles telles que les noms, les adresses électroniques et les numéros de téléphone. Le chercheur a divulgué la faille de manière responsable, et KiwiServices l'a corrigée en 30 jours. Cela souligne l'importance des tests de sécurité et de la correction rapide des vulnérabilités.