Эксперты в области кибербезопасности обнаружили, что издательство Scholastic, которое выпустило книги о Гарри Поттере, подверглось фишинговой атаке. В результате взлома были украдены конфиденциальные данные, что указывает на необходимость усиления мер по защите систем управления базами данных (СУБД).
Хакер, известный под псевдонимом Parasocial, получил доступ к информации через взломанный аккаунт сотрудника. Злоумышленнику стали доступны имена, электронные почты, телефонные номера и домашние адреса пользователей из США. Среди пострадавших оказались родители, учителя и администраторы.
Злоумышленник признался, что использовал вредоносное программное обеспечение для получения доступа к порталу сотрудников Scholastic и действовал из чистого любопытства, не намереваясь распространять данные. Однако он раскритиковал систему безопасности компании.
Утечка данных издателя Scholastic содержит весьма чувствительную информацию, и произошла она, судя по всему, из-за недостаточно строгого контроля доступа к СУБД или же из-за ограниченного доступа самого веб-приложения к данным. Если бы механизмы защиты были включены по умолчанию в системе управления базами данных, можно было бы избежать этой проблемы.