Хакер #305. Многошаговые SQL-инъекции
В июле 2017 года PayPal приобрела компанию TIO Networks за 230 млн долларов. До этого канадская фирма обслуживала крупнейшие телекомы и операторов инженерно-технической инфраструктуры в Северной Америке.
Еще 10 ноября 2017 года представители PayPal предупредили, что TIO Networks приостанавливает свою работу из-за обнаружения неких проблем с безопасностью. Сообщалось, что на такой шаг пришлось пойти ради защиты пользователей.
Как в итоге показало расследование, проведенное совместно с привлеченными со стороны ИБ-экспертами, проблемы у TIO Networks действительно были. Оказалось, что сеть компании скомпрометировали неизвестные злоумышленники, которым, в числе прочего, удалось проникнуть на серверы, где хранились личные данные клиентов и пользователей. Согласно официальном заявлению, выпущенному представителями PayPal, в результате инцидента пострадали примерно 1,6 млн человек.
Какая именно информация попала в руки преступников, не уточняется. Учитывая, какими данными PayPal и TIO Networks делятся друг с другом, злоумышленники вполне могли добраться до банковских карт пользователей и даже до их номеров социального страхования. Впрочем, представители PayPal поспешили заверить, что сервисы TIO не были интегрированы с их платформой, то есть пользователям PayPal волноваться не о чем.
В настоящее время PayPal, TIO Networks и правоохранительные органы продолжают заниматься расследованием происшедшего. Компании уже начали уведомлять пострадавших частных лиц и компании о случившемся. Всем жертвам инцидента предлагают бесплатные услуги сервиса кредитного мониторинга Experian.