Worldview Limited оштрафован за утечку данных платежных карт и дешифровального ключа

Как сообщает портал Help Net Security, web-сайт по бронированию отелей Worldview Limited был оштрафован на £7 500 после масштабной утечки данных платежных карт 3 814 клиентов, произошедшей из-за уязвимости web-ресурса. Для взлома сайта злоумышленники применили атаку, основанную на внедрении SQL-кода.

Эксплуатация уязвимости на странице Worldview Limited позволила злоумышленнику получить доступ к зашифрованной базе данных компании. При этом ключ дешифрования хранился вместе с важной информацией, благодаря чему преступники смогли получить доступ к полным сведениям кредитных карт клиентов, в том числе трехзначным кодам безопасности, необходимым для авторизации платежа.

Уязвимость существовала на сайте с мая 2010 года и была обнаружена 28 июня 2013 года. Доступ к данным у злоумышленников был на протяжении 10 дней. На данный момент компания Worldview Limited уже исправила брешь и усилила средства защиты компьютерной системы.

Офис Уполномоченного по информации Великобритании предупредил все организации о необходимости усиления безопасности принадлежащих им web-ресурсов и реализации адекватных средств защиты от наиболее распространенных online-атак.