В результате взломов произошла утечка данных кредитных карт клиентов компаний.
На этой неделе компании Park ‘N Fly и OneStopParking подтвердили информацию о взломе своих компьютерных систем. Об этом написал исследователь безопасности Брайан Кребс в своем блоге.
В конце прошлого года Кребс сообщил, что значительное количество номеров кредитных карт, появившихся в продаже на подпольном рынке, скорее всего, были похищены в результате взлома компьютерных систем Park ‘N Fly и OneStopParking. Обе компании предоставляют услуги по интренет-бронированию парковочных мест в аэропортах.
Ранее представители Park ‘N Fly подчеркивали, что в результате проведенного расследования никаких следов взлома обнаружено не было. Однако в заявлении от 13 января текущего года компания признала тот факт, что ее web-сайт действительно был взломан, в результате чего произошла утечка данных кредитных карт. О количестве пострадавших клиентов и длительности атаки Park ‘N Fly не сообщила.
В телефонном разговоре администратор web-сайта OneStopParking Амер Ганем (Amer Ghanem) рассказал Кребсу, что хакерам удалось взломать сеть путем эксплуатации уязвимости в системе управления содержимым Joomla. И хотя исправление этой уязвимости вышло еще в сентябре прошлого года, из-за технических проблем компания отложила обновление принадлежащего ей ресурса на неопределенных срок. По словам Ганема, в настоящее время OneStopParking рассылает уведомления об инциденте пострадавшим клиентам и в скором времени опубликует информацию о взломе на своей главной странице.