Ένας χάκερ με το ψευδώνυμο “Moe1” έχει εντοπίσει μια ευπάθεια ασφάλειας στην ιστοσελίδα της Εθνικής Υπηρεσίας Οδοποιίας της Νότιας Αφρικής (www.sanral.co.za).
Η ευπάθεια επιτρέπει στους επιτιθέμενους να αποκτήσουν το PIN για να συνδεθούν με την ιστοσελίδα e-Toll, μόνο εάν ο επιτιθέμενος γνωρίζει το όνομα του χρήστη.
Ο χάκερ δήλωσε ότι έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε μια σελίδα επιβεβαίωσης η οποία αποτελεί μέρος της διαδικασίας εγγραφής, όπου περιέχει τον αριθμό PIN του χρήστη.
Hacker δημιούργησε ένα μικρό εργαλείο γραμμής εντολών για να εκμεταλλευτεί την ευπάθεια στην ιστοσελίδα. Ο καθένας μπορεί να ανακτήσει τον αριθμό PIN απλά περνώντας το όνομα χρήστη με το εργαλείο.
Επίσης, ο hacker αναφέρει ότι η ευπάθεια εκθέτει ευαίσθητες πληροφορίες, όπως αριθμούς ταυτότητας, αριθμούς πινακίδων κυκλοφορίας των οχημάτων, ταχυδρομικές διευθύνσεις και τις μεθόδους πληρωμής.