Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Преступник выкрал сведения о банковских счетах, кредитном рейтинге пользователей, а также их имена и контактные данные.
Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказательства проникновения атаковавший опубликовал часть доступных ему сведений.
Инцидент произошел еще 28 января 2018 года. По предварительным сведениям, в руках у злоумышленника оказался широкий набор данных, в том числе:
После публикации похищенной информации DomainFactory отключила форум, однако, по словам специалистов, просочившиеся в сеть данные выглядят достоверно. В своем Twitter-аккаунте киберпреступник сообщил, что целью взлома было похищение сведений лишь об одном клиенте компании, задолжавшем ему крупную сумму денег. Хакер предал факт кражи огласке, опасаясь, что сервис не уведомит о нем пользователей.
Взломщик признался, что, кроме компрометации базы персональных данных клиентов DomainFactory, также сумел проникнуть в сеть компании. Специалисты считают, что злоумышленник использовал для осуществления своих планов уязвимость Dirty Cow. Опасная брешь в ядре операционной системы Linux существует с 2007 года и была пропатчена еще пару лет назад. Германский хостер не подтвердил факт эксплуатации именно этого бага.
DomainFactory утверждает, что исключила возможность аналогичных атак в будущем. Компания рекомендует всем своим клиентам сменить пароли доступа к сервису, а также регулярно проверять состояние банковского счета.
Сообщения о краже персональных данных появляются в сети регулярно. В начале июля компания Adidas сообщила о компрометации записей миллионов пользователей американской версии сайта. Как показало предварительное расследование, злоумышленникам стала доступна контактная информация и зашифрованные пароли клиентов.
Ранее ИБ-специалист Винни Троя (Vinny Troia) нашел на сервере маркетингового агентства Exactis открытую базу с информацией о 340 млн американских граждан и организаций. Среди скомпрометированных данных оказались не только записи о домашнем адресе и номере телефона человека, но и сведения о его привычках и религиозных убеждениях.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |