Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

Для успешной атаки исследователю понадобилось хорошо составленное фишинговое письмо, которое он разослал сотрудникам Innostage. Один аккаунт «попался на крючок».

Хакер подготовил отчёт, в котором подробно описал все действия и подтвердил, что учётная запись действительно была скомпрометирована. Тем не менее исследователю не удалось закрепиться на корпоративной рабочей станции.

Внутренняя команда Innostage отреагировала на отчёт, изучив посадочную страницу с формой для ввода данных и вредоносную программу, которая скачивалась при обращении к ресурсу. Соответствующую сигнатуру добавили в защитную систему.

Руслан Сулейманов, директор по цифровой трансформации Innostage, отметил грамотно составленное фишинговое письмо и оперативную реакцию центра мониторинга и противодействия киберугрозам.

Специалисты SOC сразу определили круг сотрудников, получивших письмо, после чего вытащили данные о переходах по ссылке. Скомпрометированные учётные записи были сразу заблокированы.

Напомним, чуть больше недели назад Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

А в начале месяца стало известно, что атак на ИТ-ресурсы Innostage увеличилось в 10 раз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru