ΑρχικήsecurityΚινέζος χάκερ πήρε $170000 παραβιάζοντας το site αεροπορικής εταιρείας

Κινέζος χάκερ πήρε $170000 παραβιάζοντας το site αεροπορικής εταιρείας

Η Κινέζικη αστυνομία συνέλαβε έναν 19-χρονο έφηβο, τον οποίο κατηγόρησε για την παραβίαση μιας Κινέζικης αεροπορικής εταιρείας, για την κλοπή πληροφοριών των επιβατών και για τη χρησιμοποίηση των πληροφοριών αυτών για να κάνει εκατοντάδες παράνομες συναλλαγές που τον κατέστησαν κατά 1,1 εκατομμύρια Yuan ($170,000 / €156,000) πλουσιότερο.

Ο ύποπτος αναγνωρίστηκε από την αστυνομία μόνο με το μικρό του όνομα, Zhang και είναι ένας 19-χρονος έφηβος από το Heilongjiang, North-East China.

Κινέζος χάκερ πήρε $170000 παραβιάζοντας το site αεροπορικής εταιρείας

Ο νεαρός χάκερ είχε κατηγορηθεί για παραβίαση της ιστοσελίδας της ακόμη απροσδιόριστης Κινέζικης αεροπορικής εταιρείας, εκμεταλλευόμενος τα τρωτά σημεία του B2B συστήματος της.

Ο Zhang παράνομα απέκτησε πρόσβαση στη βάση δεδομένων της εταιρείας και έκλεψε στοιχεία περίπου από 1,6 εκατομμύρια κρατήσεις. Άλλες κλεμμένες πληροφορίες περιλάμβαναν στοιχεία όπως ονόματα, αριθμούς ταυτότητας, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς κινητών τηλεφώνων.

Επιπλέον, χρησιμοποίησε την πρόσβασή του στην ιστοσελίδα για να ακυρώσει ορισμένες τρέχουσες κρατήσεις και στη συνέχεια, χρησιμοποιώντας τις κλεμμένες πληροφορίες, επικοινώνησε με πελάτες της αεροπορικής εταιρείας μέσω μηνυμάτων κειμένου και τους ζητήσει να κλείσουν εκ νέου τα εισιτήριά τους.

Με αυτό το σύστημα κατάφερε ο Κινέζος χάκερ να μαζέψει τα χρήματά του, προσφέροντας έναν σύνδεσμο για κράτηση εκ νέου που του έδινε την προμήθεια από τη νέα κράτηση.

Τα γεγονότα αυτά έλαβαν χώρα μεταξύ 31 Ιουλίου και 20 Αυγούστου και μέχρι τις 22 Αυγούστου οι πελάτες της εταιρείας άρχισαν να παραπονιούνται για συνεχόμενες ακυρώσεις πτήσεων.

Η εταιρεία ξεκίνησε μια έρευνα και αργότερα την ίδια μέρα ανακοίνωσε μια παραβίαση δεδομένων, ενημερώνοντας, ταυτόχρονα,  την αστυνομία της Guangzhou.

Σύμφωνα με το People’s Daily Online, οι αρχές τελικά εντόπισαν τον Zhang και τον συνέλαβαν στο Dalian, μια πόλη στη Βόρεια Κίνα, στις 11 Νοεμβρίου.

Εκθέσεις της αστυνομίας για το περιστατικό αποκαλύπτουν ότι ο χάκερ χρησιμοποίησε ένα trojan να διεισδύσει στα συστήματα υπολογιστών της εταιρείας, από όπου απέκτησε τις αναγκαίες πληροφορίες και τα διαπιστευτήρια για να αποκτήσετε πρόσβαση στην ιστοσελίδα της.

Η έλλειψη ενός ενημερωμένου antivirus διευκόλυνε, και αυτό, το περιστατικό, επιτρέποντας στην trojan μόλυνση να ριζώσει χωρίς να προειδοποιήσει το προσωπικό της εταιρείας.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS