Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров
19.05.2010
Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров продемонстрировал свою способность извлекать из его базы данных адреса, даты рождения и другую важную информацию о 168 тысячах пассажиров.
По иронии судьбы, основным предназначением веб-сайта Ervaar het OV была пропаганда использования в поездках единых смарт-карт системы OV, для чего жителям Голландии предлагались различные купоны, скидки и другие маркетинговые продукты. Местное сетевое издание Webwereld пишет, что ресурс был уязвим для широкого спектра простейших атак, позволявших взломщикам считывать, изменять и удалять личные данные пользователей.
Сообщается, что на этот раз для доступа к базе хакер воспользовался SQL-инъекцией. После этого он продемонстрировал работоспособность метода взлома редакции Webwereld, получив персональную информацию об одном из журналистов издания, который в прошлом году приобрел одну из смарт-карт OV через Интернет.
По словам взломщика, скрывающегося под ником ins3ct3d, мотивом его действий было желание предупредить людей о наличии опасности. "Пока правительство продолжает разворачивать небезопасные публичные системы, я считаю себя обязанным защищать и предупреждать моих сограждан", - заявил он.
