Tin tặc đã xâm nhập vào trang web của hãng du lịch CitySight NY ở New York và đánh cắp 110.000 số thẻ ngân hàng.
CitySights NY nói rằng kẻ xâm nhập đã tấn công SQL Injection vào máy chủ web của hãng. Hãng du lịch này cho biết thêm, cuối tháng 10/2010, các lập trình viên đã phát hiện đoạn mã lạ trong máy chủ web, và hãng tin rằng đoạn mã này đã khai thác lỗ hổng bảo mật cơ sở dữ liệu của máy chủ web.

Dữ liệu tin tặc nắm giữ bao gồm tên, địa chỉ, email, số thẻ tín dụng và 2 mã xác nhận thẻ, dùng để xác nhận trả tiền bằng thẻ tín dùng cho việc mua hàng trực tuyến. CitySights NY là công ty khá nổi tiếng trong hoạt động điều hành xe buýt 2 tầng, chở khách du lịch tham quan Manhattan.

Sau sự cố, hãng đã gửi thông báo và tặng phiếu giảm giá 50% đến các khách hàng trong danh sách bị đánh cắp thông tin.

Twin America, công ty mẹ của CitySights NY, nói rằng hãng đã thực hiện các biện pháp tăng cường bảo mật dữ liệu như thiết lập tường lửa ứng dụng. Hãng hy vọng sự cố này sẽ không lặp lại trong tương lai.

Theo PCWorld