Хакер Kapustkiy взломал сайт Российского визового центра в США

Хакер Kapustkiy взломал базу данных Российского визового центра в США (структуры, предоставляющей гражданам США помощь в получении российской визы) и похитил конфиденциальную информацию порядка 3 тыс. клиентов. Скомпрометированные сведения включают имена, адреса электронной почты, логины и зашифрованные пароли, а также другие данные.

Инцидент произошел в пятницу, 23 декабря. В ходе атаки была проэксплуатирована уязвимость, позволяющая внедрение SQL-кода, сообщил Kapustkiy ресурсу SecurityAffairs. В качестве подтверждения хакер предоставил фрагмент похищенной базы данных. По его словам, БД не будет обнародована в связи с наличием конфиденциальной информации.

Как пояснил Kapustkiy, администрация сайта Российского визового центра была проинформирована о наличии уязвимости, однако не предприняла меры по ее устранению.

В последние несколько месяцев Kapustkiy атаковал ряд интернет-ресурсов, принадлежащих ведомствам и организациям из различных стран. К примеру, в середине декабря хакер взломал сайт Консульского отдела Посольства России в Нидерландах и похитил данные порядка 30 тыс. пользователей. Месяцем ранее жертвами атак стали сайты правительства Италии, а также посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии.