Причина выключения магазина Amazon не называются

Магазин Amazon.com вышел из строя на 20 минут

Кирилл Токарев 20 Августа 2013 - 10:59

Домашние пользователи

Корпорации

Microsoft

Google

Системы защиты личных данных

Системы резервного копирования и восстановление данных

Безопасность платежей

Системы защиты данных от потери

Кибербезопасность

...

Вебсайт Amazon.com выключился на короткий срок 19 августа 2013 года. Деактивирована только американская и канадская версия магазина. VentureBeat утверждает, что ресурс был неактивным на протяжении 20 минут, что подтверждают вебсайты Down For Everyone и Just Me. Причины выключения магазина Amazon не называются.

Время, которое вебсайт оставался неактивным, точно не определено. По некоторым оценкам срок простоя составлял 15, 25, 40 или 45 минут. Если даже ресурс простоял без работы 40 минут это могло стоить компании почти $4,72 млн, как сообщает Puget Sound Business Journal. В среднем продажи компании составляют $117882 в минуту. Впрочем, летом в будний день активность пользователей могла оказаться намного ниже.

По данным Gigaom, локальные версии магазина Amazon в разных странах успешно работали. Ресурсы компаний Zappos и Diapers.com, которые также принадлежат Amazon, были активны.

Домашняя страница Amazon практически никогда не выключается, поэтому мы подозреваем, что причиной деактивации сайта стала хакерская атака. Разумеется, официально Amazon не подтверждает эту теорию, так что скорее всего она не верна. Добавим также, что в прошлом году сервис Amazon Elastic Compute Cloud (EC2) выключался как минимум пару раз: в июне и октябре. Из-за этого из строя вышли Netflix, Instagram и Reddit.

Добавим, что главная страница Google также не открывалась на протяжении 5 минут 16 августа 2013 года. Стоимость простоя составила $545 тысяч. Недоступность Google.com также привела к 40-процентному падению мирового трафика. Наблюдались проблемы с Outlook.com и сайтом New York Times. Западных пользователей беспокоит, что ряд крупнейших ресурсов отключается с перерывом в несколько дней без ярко выраженных причин.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 14:23

Android Трояны Домашние пользователи Eset

Новый Android-зловред крадёт данные карт через поддельный HandyPay

Исследователи из ESET обнаружили новую версию Android-зловреда NGate, на этот раз он маскируется не под NFCGate, как раньше, а под легитимное приложение HandyPay. По данным ESET, активность началась ещё в ноябре 2025 года. Пользователей заманивают на поддельные страницы, имитирующие карточку приложения в Google Play.

Дальше жертве предлагают скачать «нужное» приложение, которым и оказывается троянизированная версия HandyPay. После установки программа просит сделать её приложением для оплаты по умолчанию, а затем убеждает ввести ПИН-код карты и приложить её к смартфону с NFC.

На этом этапе и начинается основная атака. Зловред перехватывает NFC-данные банковской карты и передаёт их на устройство злоумышленников. Параллельно он крадёт введённый пользователем ПИН-код и отправляет его на командный сервер. В итоге у атакующих оказывается всё, что нужно для бесконтактного снятия наличных в банкомате или несанкционированных платежей.

По сути, перед нами очередная эволюция NGate — семейства зловредов, которое ESET впервые подробно описала ещё в августе 2024 года. Тогда речь шла об атаках на клиентов чешских банков с использованием NFC-релейных атак для кражи данных платёжных карт и последующего вывода денег через банкоматы.

Новая версия отличается не только географией, но и инструментарием. Вместо старых решений злоумышленники выбрали HandyPay — приложение с уже встроенной функцией релейной передачи NFC-данных.

В ESET считают, что это могло быть связано и с более низкой стоимостью использования такого инструмента, и с тем, что HandyPay не требует лишних разрешений, кроме статуса платёжного приложения по умолчанию. Это делает атаку менее подозрительной для жертвы.

Есть у этой истории и ещё одна любопытная деталь. Исследователи заметили в коде эмодзи в отладочных и системных сообщениях — это может указывать на использование генеративного ИИ при создании или доработке вредоносной нагрузки. Прямого доказательства тут нет, но сама версия выглядит вполне в духе времени: преступникам уже не обязательно быть сильными разработчиками, чтобы собирать рабочие зловреды.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!