Взлом на 100 000 карт

Американский туристический оператор CitySights NY, специализирующийся на автобусных экскурсиях по Нью-Йорку, был взломан. В результате взлома была слита база данных клиентов компании, в которой хранились персональные, финансовые данные — от ФИО, адреса, даты рождения и до номеров кредитных карт, cvv2 и т.д.

В официальном уведомлении о взломе, опубликованном CitySights NY, сообщается, что хакерам удалось провести взлом благодаря SQL-инъекции. Компания узнала о произошедшем благодаря веб-программисту, который обнаружил в одной из папок на сервере вебшелл, загруженный туда извне; по словам представителей компании, с его помощью и была слита база данных.

Хакерам удалось извлечь таблицы с именами клиентов, их электронными и физическими адресами, а также основными данными о кредитных картах — номерами, сроками действия и секретными кодами CVV2. В совокупности этих сведений вполне достаточно, скажем, для оплаты онлайн-покупок или для продажи данной базы кардерам.

CitySights NY начала уведомлять своих клиентов об инциденте еще две недели назад. Всем пострадавшим туроператор обещает бесплатный мониторинг операций по карте в течение одного года, а также 50-процентную скидку на свои услуги.