Xakep #305. Многошаговые SQL-инъекции
В конце 2008 года полиция г. Сан-Франциско, арестовала двух мужчин и нашла в
их квартире специализированное оборудование для подделки банковских карт. Позже
выяснилось, что для производства подделок мошенники применяли данные жителей
штата Юта, каждый из которых хотя бы раз пользовался DVD-автоматами из местной
сети Family Funbox, сообщает компания Perimetrix.
В ходе дальнейшего разбирательства причина утечки так и не была установлена.
По словам детектива полиции г. Смитфилд Тревиса Аллена, в ходе
расследования не было найдено ни следов хакерского вторжения, ни признаков
взлома автоматов с целью получить доступ к их жестким дискам. «Возможно,
мошенники пользовались специальными устройствами – скиммерами – для считывания
данных непосредственно с карт, – отметил Аллен. – Нам не удалось найти никаких
следов скиммеров, однако эти устройства могли быть сняты с автоматов еще до
начала расследования».
По данным аналитического центра Perimetrix, только в городе Смитфилд
пострадали как минимум 55 человек, а общая сумма ущерба составила не менее $100
тыс. Общая цифра пострадавших значительно больше – под угрозой находятся 2 500
человек. При этом списания с банковских карт были зафиксированы сразу в
нескольких штатах США и даже в одном из городов Испании. По-видимому, мошенники,
которые были арестованы в Калифорнии, являлись всего лишь покупателями
информации, а не организаторами аферы. После того, как стало известно об утечке,
компания Family Funbox прекратила свою деятельность.
"Интересно, кто будет возмещать ущерб пострадавшим жителям, – комментирует
руководитель аналитического центра Perimetrix Владимир Ульянов. – Скорее всего,
у бывших владельцев сети DVD-автоматов просто не хватит денег, чтобы вернуть их
пострадавшим жителям. Пример Family Funbox в очередной раз подтверждает растущую
актуальность проблем информационной безопасности в компаниях среднего и малого
бизнеса".
Источник:
Cnews.ru