Χάκερ απέκτησε πρόσβαση σε βάσεις δεδομένων της αυστραλιανής εταιρείας ταξιδιωτικής ασφάλισης Aussie Travel Cover και κατάφερε να ανακτήσει πληροφορίες για πάνω από 750.000 πελάτες.
Η εταιρεία υπέστη την παραβίαση στις 18 Δεκεμβρίου και ενημέρωσε τους πράκτορές της λίγες μέρες αργότερα, αλλά δεν ενημερώσε τους πελάτες των οποίων οι ιδιωτικές πληροφορίες εκτέθηκαν.
Ένα άτομο με το Twitter handle Abdilo ανέλαβε την ευθύνη και ανακοίνωσε την επίθεση σε ένα μήνυμα που δημοσιεύτηκε στο Twitter και παρέχει σύνδεση σε μια βάση δεδομένων που διέρρευσε, ως απόδειξη της πράξης του.
Το αρχείο περιλαμβάνει log-in διαπιστευτήρια των ασφαλιστικών συμβούλων, καθώς και περισσότερες από 770.000 εγγραφές πολιτικής που περιέχουν διευθύνσεις, τμήματα αριθμών καρτών πληρωμής, τη χώρα διαμονής (κυρίως Αυστραλία) και το αναγνωριστικό για τον τύπο ασφάλισης.
Φαίνεται ότι ο λόγος που η Aussie Travel Cover δεν επικοινώνησε με τους πελάτες ήταν ότι η έρευνα βρισκόταν σε πρώιμο στάδιο, όπως αναφέρει το ABC, που επικαλείται ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο απέστειλε η εταιρεία στους συμβούλους της.
Αυτή η τακτική ακολουθείται συχνά όταν η έρευνα είναι σε εξέλιξη και απαιτούνται περισσότερες λεπτομέρειες για να προσδιοριστεί η έκταση της παραβίασης και να εντοπιστούν οι πληροφορίες που έχουν εκτεθεί.
Σύμφωνα με το δημοσίευμα, ο Abdilo μπορεί να έχει στην κατοχή του περισσότερες βάσεις δεδομένων που δεν εκτεθεί δημοσίως. Αυτές οι βάσεις μπορεί να περιέχουν πληροφορίες που μπορούν να ανταλλαγούν με μετρητά γεγονός που θα μπορούσε να οδηγήσει σε περιστατικά κλοπής ταυτότητας.
Στο Twitter feed, ο χάκερ, ο οποίος φέρεται να μένει στο Κουίνσλαντ, αναφέρεται σε επιθέσεις σε άλλες ιστοσελίδες, που έχουν πραγματοποιηθεί χρησιμοποιώντας τη μέθοδο SQL injection.
Σε ορισμένες περιπτώσεις, o χάκερ ανακοινώνει τον εντοπισμό της ευπάθειας και καλεί τον ενδιαφερόμενο να του παρέχει μια διεύθυνση e-mail επικοινωνίας για να παρέχει τις απαραίτητες πληροφορίες.
Αυτή η μέθοδος χρησιμοποιείται για να αποκτήσει πρόσβαση σε ευαίσθητες βάσεις δεδομένων μέσω της εκτέλεσης κακόβουλων SQL statements που εισάγονται σε ένα διαθέσιμο entry field. Εάν η εντολή εκτελεστεί επιτυχώς, τότε ιδιωτικά δεδομένα θα γίνουν προσβάσιμα.
Για να λυθεί το ζήτημα, η Aussie Travel Cover έχει θέσει εκτός λειτουργίας την ιστοσελίδα της για περίπου ένα μήνα.
