Хакер #305. Многошаговые SQL-инъекции
Хакеры возможно украли данные кредитных карт более 800 членов IEEE (Института
инженеров по электронике и электротехнике) в прошлом декабре, говорят юристы
организации.
Группа назначенных IEEE криминалистов "пришла к заключению, что файл,
содержащий данные кредитных карт клиентов был изъят приблизительно 17 ноября
2010 года", - сообщила юридическая фирма института генеральному прокурору
Нью-Гэмпшира в феврале.
Команда исследователей полагает, что кто-то мог получить доступ к
принадлежащим 828 членам института номерам кредитных карт, соответствующим
именам, датам окончания контракта и номерам социального обеспечения. Она
обнаружила "определенные уязвимости в системе", но у IEEE нет доказательств
того, что незащищенные кредитные карты были использованы для осуществления
мошеннических операций.
Но возможно, данные кредитных карт – это не то за чем охотились хакеры. В
институте работает много ведущих мировых инженеров, и он отвечает за создание и
поддержку стандартов связи, например 802.11(Wi-Fi).
Блоггер Kaspersky Lab Пол Робертс, который первый сообщил об этой истории,
предположил, что члены IEEE могут стать "мишенями изощренных фишинговых атак и
атак на базе социальной инженерии с использованием украденной информации". Он
добавил, что хранение таких данных идет вразрез с
требованиями стандарта
защиты информации в индустрии платежных карт Payment Card Industry Data
Security Standard (PCI DSS).
Юристы IEEE заметили, что институт сообщил о бреши ФБР.