Американская компания обнаружила взлом, когда на сервере закончилось свободное место
Американская компания обнаружила взлом, когда на сервере закончилось свободное место
Чтобы оставить комментарий, необходимо войти
Комментарий от pemoyr
Федеральная торговая комиссия США (сокращённо FTC) , что первый взлом был весной 2014 года, когда преступник проэксплуатировал уязвимости на сервере фирмы и на веб-сайте одного из клиентов компании с целью получения удалённого доступа к серверу и конфиденциальной информации 1 миллиона клиентов.
FTCна InfoTrax Systems за халатность в защите конфиденциальных данных пользователей. Злоумышленник незаметно получал несанкционированный доступ минимум 17 раз за 21 месяц, а 2 марта 2016 года стал похищать персональную информацию клиентов, среди которой были имена, номера соц. страховки, адреса проживания, адреса электронной почты, номера телефонов, логины и пароли для учётных записей более 4 тысяч дистрибьюторов и админов фирмы.
Среди похищенной информации были данные о банковских картах некоторых клиентов (полные или частичные номера карт, CVV-коды и даты окончания срока действия) и банковских счетах, в том числе номера счетов и банковские коды.
InfoTrax Systems заметила неладное весной 2016 года. Уже после этого киберпреступник взламывал системы компании минимум ещё 2 раза: в первый раз он украл более 2,3к уникальных номеров платежных карт (с ранее описанным набором данных), во второй раз он использовал вредоносный код для обновления БД с веб-сайта клиента.
FTC заявляет, что компания InfoTrax Systems не проводила «инвентаризацию и удаление старых персональных данных, проверку кода своего ПО и тестирование сети, проверку наличия вредоносных файлов, правильное сегментирование сети и установку защитного ПО для поиска подозрительной активности». По итогу фирму обязали установить и использовать комплексное ПО для защиты информации и раз в 2 года сканировать свои системы.