Хакер #305. Многошаговые SQL-инъекции
В RBS WorldPay признали факт взлома хакерами своих компьютерных систем. Атака
против этой службы электронных платежей подвергла риску 1,5 миллиона владельцев
зарплатных и подарочных карт, кроме этого уязвимыми оказалось свыше 1,1 миллиона
записей о социальных страховках.
В качестве меры предосторожности PIN всех предоплатных карт, где он имеется,
был сброшен, а сам сервис поручился за то, что предпринимает все меры, чтобы
быть уверенным в том, что его клиенты не станут жертвами афер, связанных со
взломом. Тем пострадавшим, чьи данные были скомпрометированы в результате атаки,
предложен 12-месячный бесплатный сервис по отслеживанию кредитных выплат.
RBS WorldPay уведомила об инциденте регуляторов и силы правопорядка еще 10-го
ноября, однако рекомендации потенциальным жертвам были опубликованы лишь 23
декабря. Похоже на то, что в компании хотели сообщить о случившемся в то время,
когда это мало кто заметит.
Заявление по поводу атаки и сведения о принятых контрмерах можно найти
здесь
(PDF).