Очередной взлом хакерского коллектива «Anonymous» в воскресенье (14/08/2011) повлёк за собой публичный доступ к персональными данными, которые принадлежат более чем 2000 государственным клиентам транспорта в районе Сан-Франциско, которые воспользовались временным отключением системы мобильной телефонной службы «Rapid Transit» (BART) в четверг вечером, сообщает «Word-IT».
Данные поступили с сайта «myBART.org», которые состояли из имён пользователей, фамилий, домашних адресов и номеров мобильных телефонов, которые пользователи использовали на сайте, чтобы управлять своими счетами. Сегодня на сайте с утра мы можем видеть белую страницу с сообщением: «This site is currently under renovation» / «Этот сайт находится в стадии реконструкции».
Нападение произошло после того, как «BART» отключил мобильную телефонную услугу сотни тысячам пассажиров в четверг вечером. Агентство утверждает, что хакеры воспользовались ситуацией, в последствии чего, повысилась угроза безопасности огромному количеству пассажиров. В это время пассажиры не могли набрать телефоны аварийных служб.
«BART», которая имеет свои собственные полицейские силы, была подвергнута критике за роковое убийство двух мужчин в течение последних двух лет. Чарльз Хилл,45-летний бездомный, был смертельно ранен после того, как он столкнулся с полицией ножом. В 2009 году Оскар Грант был убит выстрелом в спину во время драки с полицией.
В своём заявлении «BART» затронул личную информацию 2400 из своих 55000 пользователей на сайте «myBART.org». Веб-сайт был остановлен, а правоохранительные органы были уведомлены о распространении личных данных. Также было сказано, что никакая финансовая информация на сайте не хранилась.
«BART» успел предупредить, что люди должны быть бдительными, что они могут стать мишенью для мошенников из-за данного нарушения. «BART» также представила информацию о том, как пользователи могут заказать бесплатный кредитный отчёт.
«Нам жаль за вторжение в данные «myBART». Мы уведомим пострадавших сразу же в том случае, если кто-то попытается использовать украденную информацию», сообщает агентство. «Мы будем уведомлять пользователей по почте, как только у нас появится дополнительная информация». Группа хакеров «Anonymous» написали сообщение о деятельности в «Twitter» #OpBART.
«Мы приносим свои извинения перед людьми, чью информацию мы похитили, но вы должны спросить и у «BART», почему Ваша информация не охранялась должным образом», высказалась группа хакеров. «Не волнуйтесь, пожалуйста, единственная информация, которой мы будем злоупотреблять из этой базы данных, это только информацией о сотрудниках «BART».
«Anonymous» заявили, что база данных, которая была взломана, имела уязвимость к SQL-инъекции — взлом общего метода, который включает в себя ввод команд в веб-форме. Безопасность баз данных должна отфильтровывать команды и не допускать подобных инъекций, если она настроена правильно.
Также группа хакеров заявила, что будет проводить мирные акции протеста в 5 часов вечера с понедельника на станции «Civic Center», которая находится недалеко от мэрии Сан-Франциско.