This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Soluzioni di rete soffre paralizzante violazione dei dati
Top Registratore di tasti
Vedi di più...

Soluzioni di rete soffre paralizzante violazione dei dati

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Oltre mezzo milione di titolari di carta di credito può avere avuto il loro account di dettagli catturati dagli hacker, dopo web società di hosting , Soluzioni di Rete , ha rivelato che più di 4.000 dei siti di e-commerce ospitato potrebbe essere stato violato.

L'azienda ha ammesso in una dichiarazione che aveva "identificato non autorizzato del codice sul server che supportano alcuni dei nostri commercianti e-commerce siti web".

"Dopo aver condotto un'analisi con l'assistenza di esperti esterni, abbiamo determinato che il codice non autorizzato potrebbe essere stato utilizzato per il trasferimento di dati su alcune transazioni per circa 4,343 dei nostri più di 10.000 mercante di siti web per i server al di fuori della società," l'istruzione continuata.

"Il codice potrebbe essere acquisiti i dati di transazione da circa 573,928 i titolari di carta per determinati periodi di questa primavera."

Soluzioni di rete, ha detto che è co-operativa con le forze di polizia, e ha esortato tutti i commercianti per visitare la creazione di un nuovo sito web che fornisce ulteriori informazioni.

La violazione riguarda solo NOI commercianti, ma sarà un avvertimento per tutti e-commerce fornitori di effettuare adeguati controlli di sicurezza e di due diligence se i loro siti sono ospitati da terzi.

Senior technology consultant di Sophos Graham Cluley ha detto in un post sul blog che l'incidente ha le potenzialità per essere un disastro di pubbliche relazioni " per le Soluzioni di Rete.

"Le Soluzioni di rete, tuttavia, è abbastanza intelligente per sapere che ha bisogno di lavorare rapidamente in situazioni come questa, per fare il meglio di una brutta situazione", ha aggiunto.

"Per esempio, si fa un pò di gioco al di fuori del fatto che essa si è impegnata con siti di social media e i blogger per la diffusione di informazioni e consigli sulla crisi, e di come gli individui affetti e le imprese devono rispondere."

Steve Moyle, chief technology officer di sicurezza del database ditta Secerno, ha suggerito che la violazione può essere dovuto alla scarsa gestione delle patch.

"I dipartimenti IT semplicemente non hanno le risorse per completare questi aggiornamenti in modo tempestivo, con conseguente vulnerabilità di rete che sono facilmente sfruttato", ha detto.

"Quello che è successo a Soluzioni di Rete può essere considerato un primer per il modus operandi di questa generazione di hacker: il malware è stato piantato i punti di accesso alla carta di credito e altri dati finanziari, i dati sono stati estratti e inviati a una posizione al di fuori della Rete di Soluzioni di rete.

"Da quello che abbiamo visto a Secerno, si stima che gran parte di questi dati è stato utilizzato per l'immediata transazioni fraudolente."

Amichai Shulman, chief technology officer di dati di sicurezza fornitore di Imperva, ha sostenuto che l'incidente potrebbe finire per essere così significativo come la massiccia Cuore di violazione della Sicurezza all'inizio dello scorso anno.

"Il problema di base è che l'avvento del cloud computing, con molte più aziende che ospita i propri dati su internet, rende tali database e i server sono ospitati su, straordinariamente attraente", ha aggiunto.

"Gli aggressori qui finalizzate al gran premio – il server. Invece di trattare con un sito di qua e di là, una volta che si è rotto il server di hosting e tutti i siti sono aperti a loro. La lezione è che una volta penetrato il cloud, hai avuto un cammino facile, l'importante, alla base di dati.”
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Soluzioni di rete soffre paralizzante violazione dei dati
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.