Компания CitySights NY не смогла уберечь финансовые тайны своих туристов

Хакеры взломали сайт туристической фирмы CitySights NY, расположенной в Нью-Йорке. Как сообщает информационная служба IDG, в руках злоумышленников оказались номера ста десяти тысяч кредитных карт клиентов компании.
Несанкционированный доступ к базе данных был получен при помощи SQL-инъекции. Подобные инъекции представляют собой управляющий код, который хакер передает базе через формы ввода, формы обратной связи, формы поиска. Используя уязвимости программного обеспечения, хакер может получить таким образом несанкционированный доступ к содержимому таблиц базы данных.
Программист туристической фирмы обнаружил несанкционированный доступ к базе в конце октября. Специалисты фирмы полагают, что хакеры получили доступ к номерам кредитных карт еще в сентябре.
Две недели назад фирма начала оповещать своих клиентов о проблеме. В качестве компенсации клиентам компании была предложена 50% скидка на туристические услуги, а также кредит 0% в течение года. Достоянием общественности информация об утечке данных стала только сейчас, после публикации официальных документов генеральным прокурором штата.
Компания CitySights NY является одним из крупнейших игроков на рынке туристических услуг Нью-Йорка. Жителям и гостям города знакомы синие двухэтажные экскурсионные автобусы, принадлежащие фирме и катающие по Манхэттену группы туристов.

Источник