CitySigthts w opałach
Nowojorskie biuro podróży CitySights NY padło ofiarą ataku cyberprzestępców. W wyniku włamania skradziono około 110 tysięcy numerów kart bankowych.
Atak na serwer firmy wykorzystywał metodę SQL Injection. Biuro zauważyło włamanie pod koniec października, kiedy to "programista webowy odkrył nieautoryzowany skrypt, który został uploadowany na serwer" - można przeczytać w komunikacie firmy.
CitySights NY uważa, że do samego włamania doszło miesiąc wcześniej. Cyberprzestępcy wykorzystali jako furtkę formularz na stronie lub pole służące do wyszukiwania danych. Przestępcom udało się najprawdopodobniej pobrać nazwiska, adresy, adresy e-mail, numery kart kredytowych (wraz z datami ważności) oraz kody weryfikacyjne służące do zatwierdzania zakupów.
Firma już poinformowała swoich klientów o włamaniu.
