SOS :: Security Operation Space
23 сентября, воскресенье, 00:00
|
Hot News:

DomainFactory признал факт взлома своей информационной базы

10 июля 2018 г., вторник, 12:56

Преступник выкрал сведения о банковских счетах, кредитном рейтинге пользователей, а также их имена и контактные данные.

Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказательства проникновения атаковавший опубликовал часть доступных ему сведений.

Инцидент произошел еще 28 января 2018 года. По предварительным сведениям, в руках у злоумышленника оказался широкий набор данных, в том числе:

  • Имя пользователя
  • Название компании
  • Идентификационный номер клиента
  • Электронная почта
  • Телефонный номер
  • Кодовое слово
  • Дата рождения
  • Название банка и номер счета
  • Кредитный рейтинг

После публикации похищенной информации DomainFactory отключила форум, однако, по словам специалистов, просочившиеся в сеть данные выглядят достоверно. В своем Twitter-аккаунте киберпреступник сообщил, что целью взлома было похищение сведений лишь об одном клиенте компании, задолжавшем ему крупную сумму денег. Хакер предал факт кражи огласке, опасаясь, что сервис не уведомит о нем пользователей.

Взломщик признался, что, кроме компрометации базы персональных данных клиентов DomainFactory, также сумел проникнуть в сеть компании. Специалисты считают, что злоумышленник использовал для осуществления своих планов уязвимость Dirty Cow. Опасная брешь в ядре операционной системы Linux существует с 2007 года и была пропатчена еще пару лет назад. Германский хостер не подтвердил факт эксплуатации именно этого бага.

DomainFactory утверждает, что исключила возможность аналогичных атак в будущем. Компания рекомендует всем своим клиентам сменить пароли доступа к сервису, а также регулярно проверять состояние банковского счета.

Сообщения о краже персональных данных появляются в сети регулярно. В начале июля компания Adidas сообщила о компрометации записей миллионов пользователей американской версии сайта. Как показало предварительное расследование, злоумышленникам стала доступна контактная информация и зашифрованные пароли клиентов.

Ранее ИБ-специалист Винни Троя (Vinny Troia) нашел на сервере маркетингового агентства Exactis открытую базу с информацией о 340 млн американских граждан и организаций. Среди скомпрометированных данных оказались не только записи о домашнем адресе и номере телефона человека, но и сведения о его привычках и религиозных убеждениях.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:22
15:33
15:21
14:31
13:44
13:22
12:47
12:47
12:33
11:53
10:37
09:27
08:37
07:30
06:54
06:03
05:24
15:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.190
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.