Хакеры украли более 100 000 номеров кредитных карт с сайта туристической компании

Хакеры украли более 100 000 номеров кредитных карт с сайта туристической компании

От действий злоумышленников пострадал американский туристический оператор CitySights NY, специализирующийся на автобусных экскурсиях по Нью-Йорку. В результате атаки была похищена объемная база конфиденциальных данных клиентов компании.



В официальном уведомлении о взломе, опубликованном CitySights NY, сообщается, что хакерам удалось осуществить нападение на ее онлайн-представительство посредством SQL-инъекции. Компания узнала о произошедшем благодаря веб-программисту, который обнаружил в одной из папок на сервере "неавторизованный скрипт", загруженный туда извне; по словам представителей компании, с его помощью и была скомпрометирована база данных.


Веб-сайты довольно часто оказываются уязвимы для атак посредством SQL-инъекций. Если разработчик построил недостаточно защищенные формы для приема и обработки пользовательских запросов (например, при создании средств поиска), то злоумышленник, вводя особым образом составленные строки, может послать через эти формы запрос непосредственно к базе данных сервера - а это прямой путь для утечки информации.


Нечто подобное произошло и в этом случае. Хакерам удалось извлечь таблицы с именами клиентов, их электронными и физическими адресами, а также основными данными о кредитных картах - номерами, сроками действия и секретными кодами CVV2. В совокупности этих сведений вполне достаточно, скажем, для оплаты покупок в Интернет-магазинах.


CitySights NY начала уведомлять своих клиентов об инциденте еще две недели назад. Всем пострадавшим туроператор обещает бесплатный мониторинг операций по карте в течение одного года, а также 50-процентную скидку на свои услуги.


Компания Twin America, которой принадлежит CitySights, заявила, что для предотвращения новых происшествий принимаются все необходимые меры по повышению уровня безопасности данных: в частности, доступ к серверам извне был ликвидирован, а на входе в сеть предприятия появился аппаратный брандмауэр.


PC World

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прорыв в квантовых вычислениях: точность вентилей — 99,999%

Группа исследователей из Делфтского технического университета, работающая совместно с Fujitsu и Element Six, разработала квантовые вентили, использование которых позволило снизить уровень ошибок до менее чем 0,1%.

Статья с результатами исследования опубликована в журнале Physical Review Applied.

Команда под руководством Ханса Бартлинга решила одну из ключевых задач квантовых вычислений — добиться вероятности ошибки менее 1% на каждый вентиль. Это открывает возможность компенсировать возникающие шумы с помощью механизмов коррекции ошибок.

В основе разработки — алмазные кубиты, использующие электронный и ядерный спины азото-замещённых вакансий в кристаллической решётке. Такие кубиты демонстрируют высокую стабильность при низких температурах благодаря минимальному взаимодействию с внешней средой. Однако сложности в управлении спиновыми состояниями и внешние помехи ранее не позволяли достичь необходимой точности.

Учёным из Делфта удалось решить эту проблему, применив алмазы с пониженным содержанием изотопа углерод-13 — основного источника импульсных помех. Кроме того, им удалось изолировать кубиты от остаточного шума. Для коррекции ошибок использовался метод томографии наборов вентилей, который позволяет выявлять даже незначительные отклонения в работе квантовых операций.

В результате точность однокубитовых операций достигла 99,999%. При масштабировании системы точность снижается, но остаётся в пределах менее 0,1%. По мнению исследователей, полученные результаты могут повысить точность вычислений не только в алмазных системах, но и на базе более доступных материалов — например, карбида кремния или кремния.

Тем не менее, как отмечают авторы работы, до коммерческого применения квантовых вычислений ещё предстоит пройти долгий путь. Необходима доработка всего технологического стека, и научному сообществу предстоит тесное взаимодействие с индустрией.

Ранее о решениях, устраняющих ключевые барьеры на пути к масштабируемым квантовым вычислителям, сообщали Google и Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru