ActivIdentity обеспечивает безопасность онлайн транзакций крупнейшего потребительского сообщества в Великобритании

Александр Панасенко 14 Апреля 2009 - 13:29

...

Корпорация ActivIdentity 9 апреля анонсировала подписание контракта с компанией Cooperative Financial Services (CFS), частью крупнейшего потребительского сообщества в Великобритании, специализирующейся на финансовых услугах.

Исполнительный вице-президент по мировым продажам CFS Майкл Сотник (Michael Sotnick) сообщил, что по итогам исследования рынка аутентификации было представлено несколько решений, среди которых был выбран 4TRESS сервер. Решение ActivIdentity позволяет одновременно поддерживать несколько методов аутентификации и управляется централизовано. В этой платформе предусмотрена возможность добавления принципиально новых методов аутентификации без ущерба для действующей инфраструктуры и технологий.

Важной особенностью для банковского сектора является поддержка сервером открытых стандартов EMV и OATH. Внедряя последнюю версию платформы аутентификации ActivIdentity 4TRESS™ Authentication Server, CFS обеспечит миллиону банковских клиентов наивысший уровень безопасности.

Тони Бриттен (Tony Britten), директор по расследованию преступлений в финансовой сфере в CFS, выразил свое мнение о 4TRESS так: “CFS создал свою репутацию в бизнесе и инвестициях. Мы стремимся держать планку, чтобы не подрывать доверие наших клиентов.

Предложить нашим клиентам простой способ усиления безопасности при совершении сделок онлайн – наша приоритетная задача. ActivIdentity – компания с большим опытом в сфере решений аутентификации, использующая одну и ту же инфраструктуру для многих задач. Это и предопределило наш выбор ”.

На российский рынок 4TRESS сервер и другие решения ActivIdentity поставляются компанией Rainbow Technologies через сеть сертифицированных Партнеров.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.