俄罗斯驻美签证中心遭黑客入侵，敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露，利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心，并访问了大约 3000 条含敏感信息数据库。

消息显示，入侵事件发生于上周五 （23 日），为证明事件真实性黑客对外公布了部分数据（模糊的）截图，被泄露的数据包含公民姓名、邮件、电话号码、生日等信息，另外还有员工个人数据（如姓名、用户名、加密密码以及权限等）。

黑客 Kapustkiy 说不会对外公开这批数据，因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应，同时他也把问题报告给了美国 CERT。

Kapustkiy 近期非常频繁攻击各国政府、大使馆网站，仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。

稿源：本站翻译整理，封面：百度搜索

from hackernews.cc.thanks for it.