黑客闯入纽约旅游公司的网站CitySights纽约和偷来的大约110000个银行卡号。
他们在使用SQL注入攻击公司的Web服务器,CitySights NY 12月9日违反通知信中表示发表的新罕布什尔州总检察长。公司在十月下旬,学习问题的时候,“web程序员发现(一)未经授权的脚本,它似乎已经上传到公司的web服务器,它被认为是损害该服务器上的数据库的安全,”信中说。
CitySights纽约认为SQL注入妥协发生在大约一个月前,9月26日。在SQL注入攻击中,黑客寻找真正的数据库命令潜入使用Web服务器。他们通过专门制作的文本添加到基于web的形式或搜索框,用于查询后端数据库。
这是阿尔伯特•冈萨雷斯所使用的技术之一3月,他收到了最长美国联邦的句子与黑客哈特兰支付系统的系统有关,TJX和其他公司。
CitySights纽约事件,黑客能够姓名、地址、电子邮件地址、信用卡号码和有效期,以及信用卡验证值2码,用于验证网上信用卡交易。
CitySights纽约最著名的运营商的蓝色的双层巴士,用于驱动游客在曼哈顿。该公司周一无法置评。
该公司开始两个星期前通知客户关于此事。受害者被提供一年免费的信用监控和50%的优惠券,有利于另一个CitySights纽约之旅。
CitySights纽约的母公司,双胞胎美国,说它有“采取了一些重要措施改善其数据安全的水平。”It has locked down access to its servers and installed an application firewall in hopes of thwarting future attacks.
但很明显,有改进的余地。公司包括50%优惠券代码违反通知信,被派遣到新罕布夏州总检察长的网站。代码是012345。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com