Το επίσημο website του Ρωσικού γραφείου που εκδίδει βίζες στην Ολλανδία χακαρίστηκε πριν λίγες ώρες με τις πληροφορίες χιλιάδων ανθρώπων να εκτίθενται.
Ο χάκερ Kapustkiy είναι εκείνος που παραβίασε την ιστοσελίδα και δήλωσε ότι δεν θέλει να διαρρεύσει οποιαδήποτε πληροφορία με δεδομένο το γεγονός ότι στην βάση δεδομένων που έχει πρόσβαση περιλαμβάνονται και προσωπικά στοιχεία. Στην βάση δεδομένων επιβεβαιώνουν οι πηγές μας ότι περιλαμβάνονται ονόματα, αριθμοί τηλεφώνων και e-mail.
Η περιγραφή του website υποδηλώνει ότι ένα πιθανό χακάρισμα θα μπορούσε πράγματι να εκθέσει τα ευαίσθητα δεδομένα που περιλαμβάνονται τις αιτήσεις θεώρησης παραμονής.
« Καλώς ήρθατε στην RNVB (Ρωσική Εθνική Υπηρεσία Βίζας)- είμαστε μια εταιρεία του ιδρύματος PDC, η οποία εγκρίθηκε από το Ρωσικό Επιμελητήριο Εμπορίου και Βιομηχανίας της Ρωσικής Ομοσπονδίας στην Ολλανδία. Η RNVB ιδρύθηκε το 2003 για να παρέχει υπηρεσίες θεωρήσεων για ορισμένες από τις μεγαλύτερες ολλανδικές εταιρείες που δραστηριοποιούνται στην Ρωσική Ομοσπονδία. Παρέχουμε επίσης υπηρεσίες θεωρήσεων για ορισμένους εκπροσώπους μικρομεσαίων επιχειρήσεων και ιδιώτες πελάτες» περιγράφει το site.
O Kapustkiy μας είπε ότι περίπου 13.000 λογαριασμοί εκτέθηκαν μετά την παράβαση αλλά λέει ότι δεν πρόκειται να δημοσιεύσει τίποτα από αυτούς λόγω τους είδους των δεδομένων που περιέχει. Το χακάρισμα βασίστηκε σε μια τυφλή επίθεση, και ήδη αναφέρθηκε στους διαχειριστές του site για να αποτρέψει περαιτέρω επιθέσεις.
Επιπλέον ο Kapustkiy αποκάλυψε ότι μετά από στενή επιθεώρηση του website ανακάλυψε ότι το Ρωσικό Γραφείο Αναθεώρησης Βίζας φιλοξενείται στον ίδιο server με το Προξενικό Τμήμα της Πρεσβείας της Ρωσικής Ομοσπονδίας στην Ρωσία, η οποία είχε χακαριστεί πριν λίγες μέρες.
Και οι δύο έχουν την ίδια ευπάθεια, και παρόλο που οι διαχειριστές της ιστοσελίδας έχουν ήδη ενημερωθεί σχετικά με την παράβαση, οι ιστοσελίδα είναι ακόμα σε λειτουργία παρουσιάζοντας τα ίδια κενά ασφαλείας.
Ο Kapustkiy λέει ότι είχε ήδη έρθει σε επαφή με τους διαχειριστές οι οποίοι του είπαν ότι θα κυκλοφορήσει μια λύση τις επόμενες μέρες, αλλά η ιστοσελίδα δεν τέθηκε εκτός λειτουργίας αυτή τη φορά.
Στις 15 Δεκεμβρίου οι διαχειριστές της ιστοσελίδας ανταποκρίθηκαν στον Kapustkiy, λέγοντας ότι πρόκειται να εξετάσουν την παράβαση και θα αντιμετωπίσουν το θέμα της ευπάθειας. Το website είναι και πάλι πάνω σε αυτό το σημείο αλλά κάποιες διακοπές λειτουργίας αναμένονται όταν θα εφαρμοστούν οι διορθώσεις.
