Хакер #305. Многошаговые SQL-инъекции
Как сообщается на сайте MSNBC,
несколько интернет-компаний, оказывающих
услуги по проведению онлайновых расчетов,
заявили о возможной краже 140 тысяч номеров
кредитных карт. Представитель компании
SpitFire заявил, что на прошлой неделе
неизвестные злоумышленники пытались
перевести на собственный банковский счет
деньги со 140 тысяч кредитных карт.
В результате, небольшие суммы денег (около
5 долларов) были сняты с помощью системы
SpitFire с 62 тысяч кредитных карт. Таким образом,
киберпреступники пополнили свой счет на 300
тысяч долларов. В пятницу стало известно,
что аналогичные проблемы испытывают и
другие компании, оказывающие услуги по
денежным переводам в интернете.
Представитель SpitFire заявил, что в конце
прошлой недели в компанию позвонили
несколько сотен владельцев кредитных карт,
пытаясь узнать причину снятия денег с их
счетов.
Позже информация о массовой краже номеров
кредитных карт была подтверждена компанией
VeriSign, которая также оказывает услуги по
денежным перечислениям с кредитных карт в
сети. В VeriSign в происшедшем обвинили
компанию Online Data, заявив, что сотрудники этой
компании не озаботились выдачей надежных
паролей своим клиентам.
В VeriSign сообщили, что большинство сделок
киберпреступников были отменены, так что
значительная часть денег до мошенников так
и не дошла. В ходе планируемого
расследования должно выясниться, какая
компания виновна в краже номеров кредитных
карт. В то же время, многие владельцы
кредитных карт, заподозрившие то, что они
стали жертвами преступников, обращаются в
банки с просьбой прекратить обслуживание
их карт.