США: хакеры взломали базу данных Commerce Bank
Неизвестные хакеры взломали компьютерную систему регионального американского банка Commerce Bank и получили доступ к записям о 20 клиентах, сообщила администрация учреждения 10 октября 2007 г. Были похищены имена, адреса, телефоны, номера социального страхования и, в некоторых случаях, номера счетов.
В общей сложности, база данных содержала 3 тыс. записей. Сотрудникам службы ИТ-безопасности удалось обнаружить вторжение, после чего они отключили злоумышленников и вызвали полицию. Метод взлома, примененный хакерами, не сообщается.
Наиболее частым направлением атак такого рода является уязвимость веб-приложений к SQL-инъекциям: если содержимое параметра, используемого для запросов к базе данных, не фильтруется, хакер может вставить в него дополнение к запросу и получить информацию, недоступную для обычных пользователей, сообщает Theregister.com.
Банк принес извинения клиентам и предложил им двухлетний бесплатный мониторинг счетов на случай, если мошенники захотят воспользоваться данными.
© CNews