Новости и события » Общество » Хакер два года провел незамеченным в сети компании

Хакер два года провел незамеченным в сети компании

Хакер два года провел незамеченным в сети компании

Взломщик два года хозяйничал в сети американской компании InfoTrax Systems, прежде, чем там почуяли неладное. В компании обнаружили взлом только когда архив, созданный злоумышленником, занял все свободное место на сервере.

Сети были взломаны еще в мае 2014 года. Тогда хакер, используя уязвимости на сервере и на web-сайте одного из клиентов компании, получил удаленный контроль над сервером компании и доступ к конфиденциальной информации одного миллиона клиентов.

За неспособность защитить конфиденциальность, Федеральная торговая комиссия США (FTC) подала на InfoTrax Systems в суд.

Как выяснилось, злоумышленник свободно входил в систему 17 раз в течение 21 месяца. Персональную информацию клиентов он начал собирать 2 марта 2016 года.

Его интересовало все: имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учетных записей. В результате он взял под контроль 4100 дистрибьюторов и администраторов в службе InfoTrax.

Кроме того, хакер получил информацию о платежных картах некоторых клиентов (полные или частичные номера карт, CVV и даты истечения срока действия), информацию о банковских счетах, включая номера счетов и банковские коды.

Компания обнаружила утечку только 7 марта 2016 года. Но и после этого злоумышленник взламывал сети компании еще по крайней мере дважды. 14 марта 2016 года было похищено более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, другие платежные данные. Затем преступник внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента.

По мнению FTC, InfoTrax Systems не справилась с "инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности". В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.


Астрологи высчитали идеальный возраст жены для мужчин...

Астрологи высчитали идеальный возраст жены для мужчин разных знаков Зодиака

Астрологи утверждают, что принадлежность к конкретному знаку Зодиака во многом определяет выбор партнера. Эксперты назвали идеальный возраст возлюбленной для мужчин, рожденных под всеми зодиакальными созвездиями. Овен Представители этого знака подробнее ...


загрузка...


загрузка...

загрузка...

Актуальные новости Украины на сегодня и последние события в мире 0.0.0.1887618

Вверх