Хакер #305. Многошаговые SQL-инъекции
Хакеры добрались до кредиток клиентов Western Union
В пятницу сайт компании Western Union, специализирующейся на осуществлении денежных переводов по всему миру без открытия банковских счетов, был взломан хакерами. По словам представителей WU, злоумышленники сняли электронные копии кредитных карт 15700 клиентов, которые переводят деньги через сайт компании.
Клиентов компании, кредитные карты которых не были защищены и подверглись взлому, оповестили по телефону и электронной почте. Компании Visa и MasterCard, кредитками которых пользовались клиенты Western Union, также поставлены в известность. Они уже начали проверять счета своих клиентов, чтобы предотвратить мошенничество. По словам представителя Western Union, до вечера воскресенья случаев обращений по похищенным номерам пока зафиксировано не было.
Компания Western Union является подразделением фирмы First Data Corp. Услуги по переводу денег через Интернет компания начала предоставлять в июне, открытие официального сайта по предоставлению финансовых услуг планировалось на сентябрь.
Практически со дня основания в 1851 году, компания Western Union всегда имела репутацию одного из самых надежных операторов денежных переводов по всему миру. Сейчас она действует более чем в 160 странах, имеет свыше 75 тысяч пунктов обслуживания, в том числе и в России. За последний год Western Union обслужила 73 миллиона транзакций.
Помимо сайта www.westernunion.com, который подвергся взлому, компания предоставляла аналогичные услуги на сайте http://www.moneyzap.com. По сообщению Associated Press, клиенты, пользовавшиеся этим сайтом, не пострадали.
Предоставление услуг по онлайновому переводу денег - небольшая часть бизнеса компании, поэтому большого ущерба это неприятное происшествие не повлечет. По факту взлома онлайновой системы ведется расследование. Представитель компании заявил, что взлом не был результатом технической недоработки, а стал возможен из-за невнимательности персонала. При этом он исключил злой умысел со стороны сотрудников.
Новостная служба CNet News уточняет, что причиной случившегося стала небрежность сотрудников. Когда на сайте осуществлялись технические работы, были оставлены открытыми несколько файлов.