Американская фирма InfoTrax Systems была взломана свыше 20 раз в течение двух лет (с весны 2014 по весну 2016). При этом про взломы стало известно лишь когда на сервере кончилось свободное пространство из-за архива, созданного злоумышленником.
Федеральная торговая комиссия США (сокращённо FTC) , что первый взлом был весной 2014 года, когда преступник проэксплуатировал уязвимости на сервере фирмы и на веб-сайте одного из клиентов компании с целью получения удалённого доступа к серверу и конфиденциальной информации 1 миллиона клиентов.
FTCна InfoTrax Systems за халатность в защите конфиденциальных данных пользователей. Злоумышленник незаметно получал несанкционированный доступ минимум 17 раз за 21 месяц, а 2 марта 2016 года стал похищать персональную информацию клиентов, среди которой были имена, номера соц. страховки, адреса проживания, адреса электронной почты, номера телефонов, логины и пароли для учётных записей более 4 тысяч дистрибьюторов и админов фирмы.
Среди похищенной информации были данные о банковских картах некоторых клиентов (полные или частичные номера карт, CVV-коды и даты окончания срока действия) и банковских счетах, в том числе номера счетов и банковские коды.
InfoTrax Systems заметила неладное весной 2016 года. Уже после этого киберпреступник взламывал системы компании минимум ещё 2 раза: в первый раз он украл более 2,3к уникальных номеров платежных карт (с ранее описанным набором данных), во второй раз он использовал вредоносный код для обновления БД с веб-сайта клиента.
FTC заявляет, что компания InfoTrax Systems не проводила «инвентаризацию и удаление старых персональных данных, проверку кода своего ПО и тестирование сети, проверку наличия вредоносных файлов, правильное сегментирование сети и установку защитного ПО для поиска подозрительной активности». По итогу фирму обязали установить и использовать комплексное ПО для защиты информации и раз в 2 года сканировать свои системы.