Park ‘N Fly и OneStopParking подтвердили информацию о взломе своих компьютерных систем

На этой неделе компании Park ‘N Fly и OneStopParking подтвердили информацию о взломе своих компьютерных систем. Об этом  написал  исследователь безопасности Брайан Кребс в своем блоге.

В конце прошлого года Кребс сообщил, что значительное количество номеров кредитных карт, появившихся в продаже на подпольном рынке, скорее всего, были похищены в результате взлома компьютерных систем Park ‘N Fly и OneStopParking. Обе компании предоставляют услуги по интренет-бронированию парковочных мест в аэропортах.

Ранее представители Park ‘N Fly подчеркивали, что в результате проведенного расследования никаких следов взлома обнаружено не было. Однако в заявлении от 13 января текущего года компания  признала  тот факт, что ее web-сайт действительно был взломан, в результате чего произошла утечка данных кредитных карт. О количестве пострадавших клиентов и длительности атаки Park ‘N Fly не сообщила.

В телефонном разговоре администратор web-сайта OneStopParking Амер Ганем (Amer Ghanem) рассказал Кребсу, что хакерам удалось взломать сеть путем эксплуатации уязвимости в системе управления содержимым Joomla. И хотя исправление этой уязвимости вышло еще в сентябре прошлого года, из-за технических проблем компания отложила обновление принадлежащего ей ресурса на неопределенных срок. По словам Ганема, в настоящее время OneStopParking рассылает уведомления об инциденте пострадавшим клиентам и в скором времени опубликует информацию о взломе на своей главной странице.