На Trustwave подали иск за крупнейшую утечку 00-х годов
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

На Trustwave подали иск за крупнейшую утечку 00-х годов

Олег Иванов 10 Июля 2018 - 13:30
...
На Trustwave подали иск за крупнейшую утечку 00-х годов

Две страховые компании подают в суд на ИБ-организацию за то, что она несколько месяцев была не в состоянии обнаружить вредоносную программу на компьютере клиента. Это привело к одной из самых серьезных утечек 2000-х годов. Компании требуют возмещения страховых взносов, выплаченных клиенту.

Специалисты в области кибербезопасности считают, что этот иск не заслуживает внимания.

Ведущая компания по обработке платежей Heartland Payment Systems пользовалась услугами двух страховых компаний — Lexington Insurance и Beazley Insurance. В январе 2009 года Heartland заявила, что ее сеть подверглась атаке, в результате чего злоумышленнику удалось получить данные более чем 100 миллионов платежных карт, принадлежащих более чем 650 клиентам компании.

Этот инцидент по праву считают крупнейшей утечкой 2000-х годов, которая стоила Heartland в общей сумме 148 миллионов долларов, потраченных на различные судебные процессы и устранение последствий вторжения киберпреступника.

В рамках своих обязанностей компании Lexington Insurance и Beazley Insurance выплатили Heartland 30 миллионов долларов, поделив эту сумму между собой (Lexington — 20 млн, Beazley — 10 млн).

Однако 28 июня эти две страховые компании подали в суд гражданский иск с целью вернуть эти деньги. В иске утверждается, что ИБ-компания, предоставляющая услуги Heartland, не выполнила свою часть работы, пропустив вредоносную программу.

Имя этой ИБ-компании — Trustwave. Исковое заявление гласит, что Trustwave не обнаружила ни SQL-инъекцию, которую злоумышленник использовал для проникновения в систему, ни саму вредоносную программу, которую киберпреступник установил позднее.

Со своей стороны, Visa сообщила, что после проверки серверов Heartland она обнаружила некорректную работу со стороны Trustwave со стандартом безопасности данных индустрии платёжных карт Payment Card Industry Data Security Standard (PCI DSS).

Таким образом, многие склоняются к халатности со стороны Trustwave. Однако представители ИБ-компании утверждают, что этот иск не заслуживает внимания.

К слову, Trustwave уже третий раз становится предметов для таких исков. До этого один раз на компании подали в 2014 году, а второй в 2016.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Сервис читов для GTA V взломали и слили данные тысяч игроков
Екатерина Быстрова 02 Июня 2026 - 11:14
Взлом сайтовУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Сервис читов для GTA V взломали и слили данные тысяч игроков

Сервис читов Atlas Menu для Grand Theft Auto V сам попал в максимально ироничную историю: его взломали. По данным Have I Been Pwned, в утечку вошли почти 64 тыс. аккаунтов пользователей, которые, судя по всему, хотели читерить по-крупному.

Скомпрометированная база включала адреса электронной почты, имена пользователей, IP-адреса, зашифрованные пароли и обращения в поддержку. То есть набор довольно серьёзный: от идентификации пользователя до технических следов и переписок с сервисом.

Особенно красиво на этом фоне выглядит обещание Atlas Menu о безопасной аутентификации и повышенной приватности за счёт продвинутого шифрования. Сайт сервиса на момент публикации был недоступен. Видимо, приватность действительно повысили, теперь его не видно вообще.

Ответственность за взлом взял на себя киберпреступник, который выложил якобы похищенные данные на GitHub. По предварительным данным, мотивом могла быть месть некоему скамеру. Владельцы Atlas Menu ситуацию пока не прокомментировали.

Судя по демонстрационным материалам, сервис предлагал игрокам классический набор читерских радостей: невидимость, суперпрыжок, полёты по карте и другие способы испортить нормальную игру всем вокруг.

Atlas Menu — не первый сервис читов, который сам стал жертвой атаки. Несколько лет назад похожая история случалась с популярным чит-сервисом для Counter-Strike: Global Offensive.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Сгенерированный ИИ контент с детьми становится более жестоким и массовым
Новость
Сгенерированный ИИ контент с детьми становится более жестоки...
В России разработали бесплатный детектор для поиска дипфейков
Новость
В России разработали бесплатный детектор для поиска дипфейко...
Неприступную Xbox One впервые полноценно взломали
Новость
Неприступную Xbox One впервые полноценно взломали

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.