В результате атаки были похищены данные порядка 3 тыс. пользователей.
Хакер Kapustkiy взломал базу данных Российского визового центра в США (структуры, предоставляющей гражданам США помощь в получении российской визы) и похитил конфиденциальную информацию порядка 3 тыс. клиентов. Скомпрометированные сведения включают имена, адреса электронной почты, логины и зашифрованные пароли, а также другие данные.
Инцидент произошел в пятницу, 23 декабря. В ходе атаки была проэксплуатирована уязвимость, позволяющая внедрение SQL-кода, сообщил Kapustkiy ресурсу SecurityAffairs. В качестве подтверждения хакер предоставил фрагмент похищенной базы данных. По его словам, БД не будет обнародована в связи с наличием конфиденциальной информации.
Как пояснил Kapustkiy, администрация сайта Российского визового центра была проинформирована о наличии уязвимости, однако не предприняла меры по ее устранению.
В последние несколько месяцев Kapustkiy атаковал ряд интернет-ресурсов, принадлежащих ведомствам и организациям из различных стран. К примеру, в середине декабря хакер взломал сайт Консульского отдела Посольства России в Нидерландах и похитил данные порядка 30 тыс. пользователей. Месяцем ранее жертвами атак стали сайты правительства Италии, а также посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии.
Никаких овечек — только отборные научные факты