Geçen haftalarda da Ulusal Qatar Bankası (QNB) Bozkurt Hackers grubu tarafından hacklenmişti. Yine aynı grup bu sefer Sharjah merkezli Birleşik Arap Emirlikleri bankası Invest Bank‘ı hackleyerek ait 10 GB boyutundaki veriyi sızdırdı.
Sızdırılan dosyalarda Invest Bank’ın web sitesinin FTP dosyaları, veritabanı dosyaları (SQL), müşterilere ait çeşitli hassas bilgiler (kimlik, pasaport, kredi kartı, banka hesap numaraları, fotoğraflar vb.) mevcuttu.
NOT: Grup daha önce QNB’yi SQL Injection tekniği ile hacklemişti. Invest Bank’a ait birkaç sistemini incelediğimizde saldırının yine SQL Injection zafiyetinden kaynaklandığı düşünmekteyiz.
edit:reklam yasak
Sızdırılan dosyalarda Invest Bank’ın web sitesinin FTP dosyaları, veritabanı dosyaları (SQL), müşterilere ait çeşitli hassas bilgiler (kimlik, pasaport, kredi kartı, banka hesap numaraları, fotoğraflar vb.) mevcuttu.
NOT: Grup daha önce QNB’yi SQL Injection tekniği ile hacklemişti. Invest Bank’a ait birkaç sistemini incelediğimizde saldırının yine SQL Injection zafiyetinden kaynaklandığı düşünmekteyiz.
edit:reklam yasak
