Власти Нидерландов были вынуждены закрыть государственный сайт транспортных
перевозок после того, как один из хакеров продемонстрировал свою способность
извлекать из его базы данных адреса, даты рождения и другую важную информацию о
168 тысячах пассажиров.

По иронии судьбы, основным предназначением веб-сайта
Ervaar het OV была
пропаганда использования в поездках единых смарт-карт системы OV, для чего
жителям Голландии предлагались различные купоны, скидки и другие маркетинговые
продукты. Местное сетевое издание Webwereld пишет, что ресурс был уязвим для
широкого спектра простейших атак, позволявших взломщикам считывать, изменять и
удалять личные данные пользователей.

Сообщается, что на этот раз для доступа к базе хакер воспользовался
SQL-инъекцией. После этого он продемонстрировал работоспособность метода взлома
редакции

Webwereld
, получив персональную информацию об одном из журналистов издания,
который в прошлом году приобрел одну из смарт-карт OV через Интернет.

По словам взломщика, скрывающегося под ником ins3ct3d, мотивом его действий
было желание предупредить людей о наличии опасности. “Пока правительство
продолжает разворачивать небезопасные публичные системы, я считаю себя обязанным
защищать и предупреждать моих сограждан”, — заявил он.



Оставить мнение