23.12.2009, 10:59

Hacker po Orangei zaútočil aj na Union

Hacker, ktorý cez víkend skopíroval databázu mobilného operátora Orange, zaútočil na stránku súkromnej poisťovne Union.

notebook_laptop_klavesnica_s.jpg
Zdroj: sxc.hu
Dnes o tom informoval internetový portál Sme.sk. Počítačový pirát s prezývkou Igigi vraj stiahol zo servera poisťovne webovú databázu s menami a heslami klientov na prihlásenie sa do systému či informáciami o zmluvách. Igigi sa podľa Sme.sk mohol dostať aj k údajom o klientoch poisťovne Uniqa a o spoločnostiach UniCreditBank a HVB Bank.

Hackeri už v tomto roku napríklad upravili webovú stránku prezidenta Ivana Gašparoviča, na web ministerstva výstavby zas po zverejnení informácií o predražených internetových stránkach umiestnili tunel. Pred súd sa v tomto roku dostali aj dvaja údajní internetoví piráti, ktorí mali v roku 2006 napadnúť stránku Národného bezpečnostného úradu (NBÚ).

Hacker Igigi o útoku informoval v noci na dnes na svojom blogu, dôkazom mali byť zoznamy tabuliek a informácie o niekoľkých klientoch poisťovne Union. Vo zverejnenej databáze sa podľa Sme.sk nachádzajú aj tabuľky s názvami spoločností Uniqa, HVB Bank a UniCredit Bank. Zatiaľ čo z Uniqy sa mu zrejme podarilo "ukradnúť" aj informácie o konkrétnych zmluvách, v prípade HVBBank a UniCredit Bank sa zrejme k citlivým údajom nedostal.

Spoločnosť Union podľa jej riaditeľa marketingu Mariána Abaffyho situáciu analyzuje a zisťuje, k akým údajom presne sa počítačový pirát dostal. "Zabezpečenie stránky je vysoké, úroveň zodpovedá bezpečnostných štandardom," tvrdil Abaffy. Poznamenal, že Union urobí také kroky, aby k podobným situáciám v budúcnosti nedochádzalo.

Počítačový pirát zverejnil okrem iného aj heslá, ktorými administrátori vstupujú do databázy. Jedno z nich sa vraj podobá na jednoduché heslo nbusr123, ktoré v minulosti chránilo NBÚ; úrad po napadnutí stránky dvojicou hackerov heslo zmenil. O webové stránky spoločností Union, Uniqua, HVB Bank a UniCredit sa podľa Sme.sk stará bratislavská firma Aston ITM. Počítačový pirát Igigi informoval o svojich útok v článkoch písaných po anglicky na blogu, ktorý si založil na anonymnom serveri BayWords.com.

Doteraz zverejnil informácie o útokoch na štyri slovenské, päť českých a jeden americký server RockYou.com. V jednom zo svojich článkov údajne upozornil, že bude útočiť viac.