بنك QNB القطرى (فرع قطر) تم اختراقه وتسريب بيانات بحجم 1.4 جيجا بايت بواقع ١٥ الف مستند مابين مستندات من نوع Bank Statement وبيانات مستخدمين حساسة، الاختراق تم من خلال ثغرة من نوع SQL Injection، المشكله ان للأسف اللى قام بالاختراق سرّب شئ مفيد، انه وجد مفاتيح تشفير بشكل hard coded داخل ملفات مصدرية (بالروابط فى نهاية المساهمة).

بنك QNB أصدر ببيان رسمى بيفيد أنّ بيانات المستخدمين لم يتم المساس بيها وهذا أمر طبيعي يقوم به أي موقع أو شركة تعرّض لمواقف شبيهه وخصوصًا فى المنطقة العربية.

المصادر:

صورة لل SQL Injection هنا:

https://goo.gl/qunGr5

صورة لمعاينة للمستندات المسربة:

http://goo.gl/b0Bpli

صورة وجود مفاتيح التشفير داخل احد الملفات المصدرية:

http://goo.gl/GvuqX3

البيان الرسمى الخاص بالبنك:

http://goo.gl/YPGxxm

المصدر: نقلًا عن الباحث الأمني محمد عبدالباسط @SymbianSyMoh