Хакеры взломали один из крупнейших обувных интернет-магазинов в США

Неизвестные киберпреступники взломали крупнейший американский интернет-магазин обуви Zappos.com, клиентами которого являются около 24 миллионов человек, сообщил в понедельник в своем микроблоге глава компании Тони Хсих (Tony Hsieh).



Атака произошла в ночь на понедельник. Помимо Zappos.com, взломанными оказались серверы сайта 6pm.com - аффилированного с Zappos.com интернет-магазина обуви со скидками. Компания незамедлительно разослала своим клиентам сообщение об атаке, а также аннулировала все пароли от учетных записей клиентов, предоставив им возможность придумать новые. Кроме того, с момента обнаружения атаки и примерно до 11.40 мск сайты обоих интернет-магазинов не работали, сообщает digit.ru.

На момент написания статьи сайты также не принимали входящий зарубежный трафик.

Как утверждают представители Zappos.com, данные о платежных картах ни одного из примерно 24 миллионов пользователей не были скомпрометированы, однако имена, адреса электронной почты и прочие персональные данные клиентов магазина все же могли попасть в руки хакеров.

Компанию Zappos.com в 2009 году приобрел за 850 миллионов долларов крупнейший американский интернет-ритейлер Amazon.

Хакеры часто атакуют сайты (интернет-магазины, в частности), содержащие персональные данные пользователей - в дальнейшем злоумышленники могут просто перепродать эту информацию другим хакерам или самостоятельно использовать ее для организации спам-рассылок, реализации фишинговых схем и совершения прочих киберпреступлений.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Staffcop и Positive Technologies объявили о сотрудничестве

Компания StaffCop (ООО «Атом Безопасность») — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала и Positive Technologies ‒ производитель программного обеспечения (ПО) в сфере кибербезопасности завершили процесс интеграции ПО StaffCop Enterprise с системой мониторинга информационной безопасности MaxPatrol SIEM.

Система StaffCop Enterprise подключается в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из информационно-аналитической системы StaffCop Enterprise. MaxPatrol SIEM поддерживает StaffCop Enterprise версии 4.3.

«Решение StaffCop Enterprisе построено на стыке современных технологий, что позволяет выгружать логи в любое решение для обработки и корреляции событий информационной безопасности, события системы Staffcop уникальны, в том числе и поведенческими данными пользователей за ПК, тем самым решение дополняет общий срез ИБ. После получения сертификата ФСТЭК решение StaffCop сможет передавать в ГИС ГосСОПКА события, связанные с инфраструктурой и периферийными устройствами», – говорит генеральный директор StaffCop  (ООО «Атом Безопасность») Дмитрий Кандыбович.

«Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи нашей SIEM-системы. Интеграция ПО StaffCop Enterprise и MaxPatrol SIEM повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить успешные расследования», — отметил руководитель отдела по работе с технологическими партнерами Positive Technologies Егор Назаров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru