באחד הפופולריים ביותר אזורי הקניות האקר, כמה מוכרים החלו למכור פגיעות SQLI, שבו היא לכאורה, ניתן לקבל גישה מלאה למסד הנתונים הפנימי של שירות האיסוף.
כל אחד יכול לרכוש פגיעות SQLI למערכת PickPoint עבור 1000 דולר. באמצעות ההתקפה של ההזרקה של SQL, הצהרות SQL דינמי מופעלות, החלקים הספציפיים של ההוראות מתבצעים בהערות ותנאי שתמיד יהיו נכונים. הזרקת SQL מכוונת לפגיעויות בארכיטקטורת יישום האינטרנט ומשתמשת במפעילי SQL כדי לבצע קוד SQL זדוני.
על אותו פורום האקר, מוכר אחר יכול לרכוש את מסד הנתונים של הלקוח של PickPoint כבר, המכיל כ -4 מיליון ערכים. המוכר מדווח כי עבור כל רשומה, מידע אישי מפורט על לקוחות (שם מלא, תאריך לידה, מספר טלפון, כתובת לינה, כתובת אלקטרונית כמעט, בדק סיסמאות MD5, וכו ').
מומחי אבטחת מידע בטוחים כי מכירת מידע זה היא "הדים" בתחילת דצמבר 2020 פריצה פוסטים. לאחר מכן קיבלו קיברנים לא ידועים התקפה על מערכת של החברה הרוסית, כתוצאה מהן נפתחו הדלתות של תאים בחלק מההפקות הממוקמות בערים שונות של רוסיה, שהועברו חבילות.
באיסוף ציין אז כי האירוע הביטחוני קשור להתקפה סייבר על ספקים, אשר סיפק גישה לאינטרנט עבור הודעות. בסך הכל, מעל 2.7,000 הודעות מ 8 אלף אלה סבלו בשל ההתקפה האקר. כתוצאה מהפתיחת הדלת של ההודעות, נחטף כ -1,000 חבילות.
Pickpoint עדיין לא הגיב על העובדה של מכירת פגיעות SQLI למערכות שירות. כמו כן, שירות המשלוח לא דיווח דליפה אפשרית של נתונים אישיים של 4 מיליון לקוחות.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.