La unul dintre cele mai populare zone comerciale hacker, mai mulți vânzători au început să vândă vulnerabilitatea SQLI, cu care este presupusă, este posibilă accesul deplin la baza de date internă a serviciului PickPoint.
Toată lumea poate achiziționa o vulnerabilitate SQLI la sistemul de pickpoint pentru 1000 de dolari. Folosind atacul tipului de injecție SQL, instrucțiunile dinamice SQL sunt activate, se adaugă părțile specifice ale instrucțiunilor și o afecțiune care va fi întotdeauna adevărată. Injectarea SQL vizează vulnerabilitățile din arhitectura aplicației web și utilizează operatori SQL pentru a efectua un cod SQL rău intenționat.
Pe același Forum Hacker, un alt vânzător poate achiziționa baza de date de clienți descărcată deja descărcată, care conține aproximativ 4 milioane de intrări. Vânzătorul raportează că pentru fiecare înregistrare, informații personale detaliate despre clienți (numele complet, data nașterii, numărul de telefon, adresa de cazare, adresa electronică aproape, verificați parolele MD5, etc.).
Experții în domeniul securității informațiilor sunt încrezător că vânzarea acestor informații este "ecouri" la începutul lunii decembrie 2020 Picking PickPoint Posts. Apoi, criminalitatea informatică necunoscută au avut un atac cibernetic asupra sistemului companiei rusești, ca urmare a cărei ușile celulelor au fost deschise în unele posturi situate în diferite orașe ale Rusiei, care au fost livrate parcele.
În PickPoint a remarcat apoi că incidentul de securitate este asociat cu un atac cibernetic asupra furnizorilor, care au oferit acces la Internet pentru posturi. În total, peste 2,7 mii posturi de la 8 mii de persoane existente au suferit din cauza atacului hackerului. Ca urmare a deschiderii ușii posturilor, aproximativ 1000 de colete livrate au fost răpite.
Punctul de așteptare nu a comentat încă faptul că vânzarea vulnerabilității SQLI la sistemele de servicii. De asemenea, serviciul de livrare nu a raportat posibilele scurgeri ale datelor cu caracter personal de 4 milioane de clienți.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.