SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Утечка данных дочерней компании PayPal

05 декабря 2017 г., вторник, 20:07

Хакеры получили доступ к информации 1,6 миллионов клиентов аффилиата Paypal — компании TIO Networks.

Неизвестные киберпреступники нашли брешь в системе безопасности дочерней фирмы крупного поставщика платежных услуг PayPal. Жертва злоумышленников, TIO Networks — владелец более 60 тысяч платежных терминалов в Северной Америке. Компания Paypal приобрела их в июле этого года за $238 миллионов.

Как сообщает Bleeping Computer, хакерам удалось получить доступ к серверу фирмы TIO Networks, где хранились данные более 1,6 миллионов клиентов. Есть предположение, что нарушителям удалось завладеть некоторыми персональными и финансовыми данными поставщиков TIO.

В последнем пресс-релизе PYPL News Paypal отмечает, что клиентов самой платформы инцидент не затронет, потому что системы TIO — отдельно действующая структура. Компания заверяет, что данным пользователей платежной системы на данный момент ничего не угрожает. Работа сервисов TIO Networks на данный момент приостановлена: идет проверка систем безопасности, выясняются причины уязвимости и принимаются меры для защиты жертв утечки данных.

Компания PayPal уже предупредила клиентов своего дочернего предприятия об угрозе и предложила услугу бесплатного кредитного мониторинга. С подробностями можно ознакомиться на официальном сайте TIO Networks.

В октябре этого года другая крупная утечка данных произошла в компании Disqus, разработчике веб-сервиса для импорта комментариев. О происшествии сотрудникам компании сообщил независимый исследователь Трой Хант (Troy Hunt): преступники еще пять лет назад получили учетные данные 17,5 миллионов пользователей сервиса Disqus. Причина успешно проведенной атаки — алгоритм защиты паролей SHA1. Однако компания сразу же заверила своих клиентов в том, что данные в безопасности, так как давно внедрен новый, более надежный алгоритм защиты паролей — bcrypt. Кроме того, сразу же после обнаружения утечки пароли всех пострадавших пользователей изменили.

С проблемой уязвимости системы безопасности сталкивались и в Yahoo!. Представители популярного поисковика признали, что крупные утечки данных зачастую игнорировались внутренней службой безопасности. В их квартальном отчете говорится, что за последние четыре года более 1,5 миллиарда записей попали в руки злоумышленников. Однако руководство компании не приняло во внимание высокий риск сложившейся ситуации. Сотрудники Yahoo! также предполагают, что хакеров спонсировало другое государство, однако это заявление независимые ИБ-эксперты ставят под сомнение. Согласной другой версии, виновники утечек — преступная хакерская группировка Group E.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.073
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.