Американская компания обнаружила взлом, когда на сервере закончилось свободное место
Сеть Информационная безопасность

    Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.

    Как сообщает Федеральная торговая комиссия США (FTC), взлом произошел в мае 2014 года, когда киберпреступник использовал уязвимости на сервере и на web-сайте одного из клиентов компании для получения удаленного контроля над сервером компании и доступа к конфиденциальной информации 1 млн клиентов.

    FTC подала в суд (PDF) на InfoTrax Systems за неспособность защитить персональные данные клиентов. Преступник тайно получал доступ к системе 17 раз в течение 21 месяца, а 2 марта 2016 года начал собирать персональную информацию клиентов, включающую имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учетных записей 4100 дистрибьюторов и администраторов в службе InfoTrax. Утечка данных также включала информацию о платежных картах некоторых клиентов (полные или частичные номера карт, CVV и даты истечения срока действия), а также информацию о банковских счетах, включая номера счетов и банковские коды.

    Компания обнаружила компрометацию 7 марта 2016 года. После обнаружения утечки злоумышленнику удалось взломать системы компании по меньшей мере еще два раза. 14 марта 2016 года преступник похитил более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, а также другие платежные данные. Затем он внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента.

    Согласно FTC, InfoTrax Systems не справилась с «инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности». В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.
    По материалам: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире

    • 0
    • 15 ноября 2019, 09:42
    • patron

    Комментарии (0)

    RSSсвернуть / развернуть

    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2019