Хакерская атака на платежную систему Powerpay привела к утечке данных 27 тыс. человек

Хакерская атака на процессинговый центр корпорации Ceridian, расквартированной в Блумингтоне (штат Миннесота) привела к утечке персональных данных примерно 27 тыс. человек. Как стало известно компании Perimetrix, сам инцидент произошел в конце декабря 2009 г., однако многие из его потенциальных жертв узнали об этом только в феврале.

Представители Ceridian, оправдываясь по поводу задержки в уведомлении клиентов, пояснили, что в полицию и ФБР компания обратилась сразу же по обнаружении инцидента. Сама хакерская атака, направленная на платежную систему Powerpay, осуществлялась 22 и 23 декабря 2009 г. Кроме того, Ceridian уже предприняла определенные шаги, чтобы не допустить подобных инцидентов в будущем. Несмотря на большое количество жертв, масштабы утечки относительно невелики. Как сообщил Кейт Петерсон (Keith Peterson) из Ceridian, инцидент затронул всего около 0,1% общего числа обслуживаемых системой Powerpay работников.

«Случай с Ceridian, скорее, исключение из правил, – отметил Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, масштаб их утечек действительно невелик по сравнению с масштабом бизнеса. Между тем, нередко бывает, что даже единственная крупная утечка приводит к разорению компании. Особенно в условиях жесткого государственного регулирования».

 Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Один из старейших российских форумов для киберпреступников допустил взлом и утечку данных зарегистрированных пользователей. Речь идёт о площадке Maza, ранее известной как Mazafaka, которая активна в Сети по меньшей мере с 2003 года.

Maza — закрытый форум для русскоговорящих киберпреступников. Активность зарегистрированных на нём хакеров связывают с продажей данных банковских карт, украденных у граждан.

Известно, что на площадке часто обсуждались вредоносные программы, эксплойты, схемы спамерских рассылок, способы отмывания денег и тому подобное. Об утечке, затронувшей участников Maza, сообщили специалисты компании Flashpoint.

Как только неким злоумышленникам удалось скомпрометировать Maza, они разместили сообщение, в котором предупреждали администраторов, что их форум был взломан, а данные пользователей похищены.

 

Оказалось, что в руки атакующих попали идентификаторы и имена пользователей, адреса их электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN и Aim), а также пароли (хешированные и обфусцированные).

Интересно отметить, как восприняли информацию об утечке сами пользователи. Согласно сообщениям, одни заявили, что планируют найти другую площадку вместо Maza, другие же заявили, что скомпрометированная база данных на сегодняшний день «старая и неактуальная» (по другим сообщениям — «неполная»).

Специалисты Flashpoint подчеркнули, что пока не знают, кто стоит за взломом Maza, однако можно сделать вывод, что это зарубежные киберпреступники. К такому заключению эксперты пришли после изучения записки злоумышленников, которая явно была написана онлайн-переводчиком.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru