SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Утечка данных дочерней компании PayPal

05 декабря 2017 г., вторник, 20:07

Хакеры получили доступ к информации 1,6 миллионов клиентов аффилиата Paypal — компании TIO Networks.

Неизвестные киберпреступники нашли брешь в системе безопасности дочерней фирмы крупного поставщика платежных услуг PayPal. Жертва злоумышленников, TIO Networks — владелец более 60 тысяч платежных терминалов в Северной Америке. Компания Paypal приобрела их в июле этого года за $238 миллионов.

Как сообщает Bleeping Computer, хакерам удалось получить доступ к серверу фирмы TIO Networks, где хранились данные более 1,6 миллионов клиентов. Есть предположение, что нарушителям удалось завладеть некоторыми персональными и финансовыми данными поставщиков TIO.

В последнем пресс-релизе PYPL News Paypal отмечает, что клиентов самой платформы инцидент не затронет, потому что системы TIO — отдельно действующая структура. Компания заверяет, что данным пользователей платежной системы на данный момент ничего не угрожает. Работа сервисов TIO Networks на данный момент приостановлена: идет проверка систем безопасности, выясняются причины уязвимости и принимаются меры для защиты жертв утечки данных.

Компания PayPal уже предупредила клиентов своего дочернего предприятия об угрозе и предложила услугу бесплатного кредитного мониторинга. С подробностями можно ознакомиться на официальном сайте TIO Networks.

В октябре этого года другая крупная утечка данных произошла в компании Disqus, разработчике веб-сервиса для импорта комментариев. О происшествии сотрудникам компании сообщил независимый исследователь Трой Хант (Troy Hunt): преступники еще пять лет назад получили учетные данные 17,5 миллионов пользователей сервиса Disqus. Причина успешно проведенной атаки — алгоритм защиты паролей SHA1. Однако компания сразу же заверила своих клиентов в том, что данные в безопасности, так как давно внедрен новый, более надежный алгоритм защиты паролей — bcrypt. Кроме того, сразу же после обнаружения утечки пароли всех пострадавших пользователей изменили.

С проблемой уязвимости системы безопасности сталкивались и в Yahoo!. Представители популярного поисковика признали, что крупные утечки данных зачастую игнорировались внутренней службой безопасности. В их квартальном отчете говорится, что за последние четыре года более 1,5 миллиарда записей попали в руки злоумышленников. Однако руководство компании не приняло во внимание высокий риск сложившейся ситуации. Сотрудники Yahoo! также предполагают, что хакеров спонсировало другое государство, однако это заявление независимые ИБ-эксперты ставят под сомнение. Согласной другой версии, виновники утечек — преступная хакерская группировка Group E.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.222
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.