SOS :: Security Operation Space
24 февраля, суббота, 00:00
Hot News:

Утечка данных дочерней компании PayPal

05 декабря 2017 г., вторник, 20:07

Хакеры получили доступ к информации 1,6 миллионов клиентов аффилиата Paypal — компании TIO Networks.

Неизвестные киберпреступники нашли брешь в системе безопасности дочерней фирмы крупного поставщика платежных услуг PayPal. Жертва злоумышленников, TIO Networks — владелец более 60 тысяч платежных терминалов в Северной Америке. Компания Paypal приобрела их в июле этого года за $238 миллионов.

Как сообщает Bleeping Computer, хакерам удалось получить доступ к серверу фирмы TIO Networks, где хранились данные более 1,6 миллионов клиентов. Есть предположение, что нарушителям удалось завладеть некоторыми персональными и финансовыми данными поставщиков TIO.

В последнем пресс-релизе PYPL News Paypal отмечает, что клиентов самой платформы инцидент не затронет, потому что системы TIO — отдельно действующая структура. Компания заверяет, что данным пользователей платежной системы на данный момент ничего не угрожает. Работа сервисов TIO Networks на данный момент приостановлена: идет проверка систем безопасности, выясняются причины уязвимости и принимаются меры для защиты жертв утечки данных.

Компания PayPal уже предупредила клиентов своего дочернего предприятия об угрозе и предложила услугу бесплатного кредитного мониторинга. С подробностями можно ознакомиться на официальном сайте TIO Networks.

В октябре этого года другая крупная утечка данных произошла в компании Disqus, разработчике веб-сервиса для импорта комментариев. О происшествии сотрудникам компании сообщил независимый исследователь Трой Хант (Troy Hunt): преступники еще пять лет назад получили учетные данные 17,5 миллионов пользователей сервиса Disqus. Причина успешно проведенной атаки — алгоритм защиты паролей SHA1. Однако компания сразу же заверила своих клиентов в том, что данные в безопасности, так как давно внедрен новый, более надежный алгоритм защиты паролей — bcrypt. Кроме того, сразу же после обнаружения утечки пароли всех пострадавших пользователей изменили.

С проблемой уязвимости системы безопасности сталкивались и в Yahoo!. Представители популярного поисковика признали, что крупные утечки данных зачастую игнорировались внутренней службой безопасности. В их квартальном отчете говорится, что за последние четыре года более 1,5 миллиарда записей попали в руки злоумышленников. Однако руководство компании не приняло во внимание высокий риск сложившейся ситуации. Сотрудники Yahoo! также предполагают, что хакеров спонсировало другое государство, однако это заявление независимые ИБ-эксперты ставят под сомнение. Согласной другой версии, виновники утечек — преступная хакерская группировка Group E.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.050
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.