Хакер, скрывающийся под ником Kapustkiy, заявил, что ему удалось взломать системы российского визового центра в США и получить доступ к персональным данным американцев, подававших документы на российскую визу, пишет BuzzFeed News.
В качестве доказательства хакер предоставил изданию скриншот базы данных, содержащий имена, телефоны и адреса электронной почты десятков человек. Журналисты попытались связаться со всеми указанными в списке людьми, и пять человек подтвердили, что обращались за российской визой.
По словам хакера, утверждающего, что ему всего 17 лет и что он имеет отношение к группе New World Hackers, полная база визового центра содержит данные тысяч человек. Однако он подчеркнул, что не намерен публиковать эту базу, поскольку является "этичным" хакером и хочет, чтобы администраторы сайта центра внимательней относились к вопросам безопасности информации.
Российский визовый центр был запущен американской компанией Invista Travel Logistics (ILS). Центр работает в Вашингтоне, Нью-Йорке, Сан-Франциско, Сиэтле и Хьюстоне и помогает гражданам США собрать документы для получения визы и организовать запись на встречу с представителями консульства.
Как сообщил адвокат центра Джон Шорман, по данным службы безопасности, сам сайт центра не был взломан, и хакер получил доступ не к базе данных обратившихся за визой, а к календарю их визитов к представителям российского консульства. По словам Шормана, в этом календаре было порядка трех тысяч записей, но центр намерен уведомить о взломе и возможной утечке данных всех клиентов (речь идет о десятках тысяч человек).
Шорман также сообщил, что центр уведомил о взломе ФБР и Департамент внутренней безопасности. При этом Kapustkiy заявил, что также уведомил Департамент внутренней безопасности США о найденной им уязвимости.