بنك QNB القطرى (فرع قطر) تم اختراقه وتسريب بيانات بحجم 1.4 جيجا بايت بواقع ١٥ الف مستند مابين مستندات من نوع Bank Statement وبيانات مستخدمين حساسة، الاختراق تم من خلال ثغرة من نوع SQL Injection، المشكله ان للأسف اللى قام بالاختراق سرّب شئ مفيد، انه وجد مفاتيح تشفير بشكل hard coded داخل ملفات مصدرية (بالروابط فى نهاية المساهمة).
بنك QNB أصدر ببيان رسمى بيفيد أنّ بيانات المستخدمين لم يتم المساس بيها وهذا أمر طبيعي يقوم به أي موقع أو شركة تعرّض لمواقف شبيهه وخصوصًا فى المنطقة العربية.
المصادر:
صورة لل SQL Injection هنا: https://goo.gl/qunGr5
صورة لمعاينة للمستندات المسربة: http://goo.gl/b0Bpli
صورة وجود مفاتيح التشفير داخل احد الملفات المصدرية: http://goo.gl/GvuqX3
البيان الرسمى الخاص بالبنك: http://goo.gl/YPGxxm
المصدر: نقلًا عن الباحث الأمني محمد عبدالباسط @SymbianSyMoh
from حسوب I/O - الأكثر شيوعاً http://ift.tt/1qXnrLZ
ليست هناك تعليقات:
إرسال تعليق
دائماً، رأيكم يهمنا،