Fallo en la tienda online Impextrom

El otro dia, buscando un producto por internet, encontre un enlace a una tienda online en la cual se vendia lo que estaba buscando. La tienda en cuestión es Impextrom, una tienda online de Vigo con un amplio surtido en electrónica, automoción, informática... El caso es que me llamó la atención el enlace que me habia dirigido a esta tienda, el enlace era como el siguiente:

http://www.impextrom.com/tienda_producto.asp?id_tienda=3&d=33334941

Y como soy muy curioso pues se me ocurrio poner una ' (comilla) tras el parámetro id para ver que pasaba y esto fué lo que encontré.

http://www.impextrom.com/tienda_producto.asp?id_tienda=3&id=33334941'

Un error de MySQL al mostrar el artículo lo cual queria decir que muy posiblemente estaba ante un problema de inyección sql así que se me ocurrio intentar la típica consulta del tipo UNION (como ya he hecho en otros post) y efectivamente se podia acceder a todo el contenido de la base de datos, incluidos los casi 26000 usuarios que habia en ese momento así como su información personal y la contraseña (en texto plano) que, en muchos casos también permite el acceso a hotmail, facebook, etc. lo cual es un grave problema.

Evidentemente me puse en contacto con Impextrom para que pudieran resolver este problema antes de que algun usuario se viera afectado o la propia tienda fuera victima de algún fraude.

Si eres usuario de esta tienda y te registraste antes de que pudieran resolver el problema deberias cambiar, por lo menos, la contraseña del correo electrónico con el que te diste de alta aunque, lo mejor seria cambiar todas las contraseña asociadas a dicho correo (facebook, paypal, ebay, etc.)