Britisches ICO warnt vor SQL-Injection-Attacken
Die Reisewebseite Worldview Limited muss 7.500 Britische Pfund als Strafe für einen Cyber-Einbruch zahlen, bei dem Hacker die kompletten Zahlungsinformationen von insgesamt 3.814 Kunden stehlen konnten. Ein bisher nicht identifizierter Hacker nutzte eine SQL-Injection-Sicherheitslücke in der Webseite aus, um auf die Kundendatenbank zuzugreifen. Zwar waren die Zahlungsinformationen der Kunden verschlüsselt, der Schlüssel dazu wurde jedoch zusammen mit den Daten gespeichert. […]