بنك QNB القطرى (فرع قطر) تم اختراقه وتسريب بيانات بحجم 1.4 جيجا بايت بواقع ١٥ الف مستند مابين مستندات من نوع Bank Statement وبيانات مستخدمين حساسة، الاختراق تم من خلال ثغرة من نوع SQL Injection، المشكله ان للأسف اللى قام بالاختراق سرّب شئ مفيد، انه وجد مفاتيح تشفير بشكل hard coded داخل ملفات مصدرية (بالروابط فى نهاية المساهمة).
بنك QNB أصدر ببيان رسمى بيفيد أنّ بيانات المستخدمين لم يتم المساس بيها وهذا أمر طبيعي يقوم به أي موقع أو شركة تعرّض لمواقف شبيهه وخصوصًا فى المنطقة العربية.
المصادر:
https://goo.gl/qunGr5صورة لل SQL Injection هنا:
http://goo.gl/b0Bpliصورة لمعاينة للمستندات المسربة:
http://goo.gl/GvuqX3صورة وجود مفاتيح التشفير داخل احد الملفات المصدرية:
http://goo.gl/YPGxxmالبيان الرسمى الخاص بالبنك:
المصدر: نقلًا عن الباحث الأمني محمد عبدالباسط @SymbianSyMoh
التعليقات