Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров

19.05.2010

Вернуться к списку новостей По иронии судьбы, основным предназначением веб-сайта Ervaar het OV была пропаганда использования в поездках единых смарт-карт системы OV, для чего жителям Голландии предлагались различные купоны, скидки и другие маркетинговые продукты. Местное сетевое издание Webwereld пишет, что ресурс был уязвим для широкого спектра простейших атак, позволявших взломщикам считывать, изменять и удалять личные данные пользователей.

Сообщается, что на этот раз для доступа к базе хакер воспользовался SQL-инъекцией. После этого он продемонстрировал работоспособность метода взлома редакции Webwereld, получив персональную информацию об одном из журналистов издания, который в прошлом году приобрел одну из смарт-карт OV через Интернет.

По словам взломщика, скрывающегося под ником ins3ct3d, мотивом его действий было желание предупредить людей о наличии опасности. "Пока правительство продолжает разворачивать небезопасные публичные системы, я считаю себя обязанным защищать и предупреждать моих сограждан", - заявил он.