1年前、ニューヨークのアッパーイーストサイドにあるシティバンクのATMから3日間で180,000ドルを不正に引き出された事件があった。あらかじめATM端末に張り込んでいた警察は犯人を逮捕し、数万ドルの現金と改造カード12枚を押収した。ミシガン州でも同様な手口で200万ドルを盗んだ犯人の一味もFBIに逮捕されている。
FBIは捜査過程で一連の犯行で使用された偽造カードは、全て同じハッカーが関連しているという結論に至る。最近、裁判所と司法取引したロシアのハッカーアルベルト・ゴンザレスの供述によると、仲間のグレッグとアネックが7-eleven.comのSQLインジェクションを利用してサーバーに不正アクセスし、カード情報を得たということだ。この脆弱性は2007年の11月9日には解消されている。
当時、5500台のシティーバンクのATM端末がアメリカ全土に設置されており2007年の9月から2週間はいつでも全ての情報にアクセスし、何時でも現金を引き落とすことができたようだ。
最近、ついてないなセブンイレブン。
From Wired、WSJ