Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров продемонстрировал свою способность извлекать из его базы данных адреса, даты рождения и другую важную информацию о 168 тысячах пассажиров.

По иронии судьбы, основным предназначением веб-сайта Ervaar het OV была пропаганда использования в поездках единых смарт-карт системы OV, для чего жителям Голландии предлагались различные купоны, скидки и другие маркетинговые продукты. Местное сетевое издание Webwereld пишет, что ресурс был уязвим для широкого спектра простейших атак, позволявших взломщикам считывать, изменять и удалять личные данные пользователей.

Сообщается, что на этот раз для доступа к базе хакер воспользовался SQL-инъекцией. После этого он продемонстрировал работоспособность метода взлома редакции Webwereld, получив персональную информацию об одном из журналистов издания, который в прошлом году приобрел одну из смарт-карт OV через Интернет.

По словам взломщика, скрывающегося под ником ins3ct3d, мотивом его действий было желание предупредить людей о наличии опасности. “Пока правительство продолжает разворачивать небезопасные публичные системы, я считаю себя обязанным защищать и предупреждать моих сограждан”, - заявил он.

19.05.2010
http://www.xakep.ru/post/52132/default.asp

http://spx.whitehat.ru/white-hat.jpg


это пока его не поймали.