Хакер #305. Многошаговые SQL-инъекции
Калифорнийский департамент развития
труда (EDD) на минувшей неделе сообщил
неприятную новость 90600 своих клиентов:
возможно, их персональные данные, в том
числе номера социального страхования,
оказались похищены в ходе январской
хакерской атаки. Сотрудники департамента
развития труда намеревались оказать
дополнительное содействие людям,
занимающимся поисками работников для
обеспечения домашних нужд: садовников, нянь
и сиделок. С этой целью была создана система,
позволяющая сообщать EDD сведения о
налоговых платежах через интернет. На
сервере службы были размещены персональные
данные 55 тысяч работников и 35600
работодателей.
Сервер с ценной информацией стал
инструментом неизвестного хакера, который
использовал его для рассылки спамовых
коммерческих предложений в Таиланд и
Республику Корея. «У хакера была
возможность увидеть хранящуюся на сервере
информацию. У нас нет никаких свидетельств
того, что информация с сервера была
скопирована. Возможно, хакер не знал, до
чего сумел добраться», - заявил один из
участников группы, занимающейся
расследованием инцидента.
Число преступлений, связанных с хищением
персональных данных, стремительно растет.
По сведениям Федеральной комиссии США по
торговле (FTC), ежегодно подобных инцидентов
регистрируется около 9,9 миллиона. Ущерб от
таких преступлений составляет 53 миллиарда
долларов.