Network Solutions leidet unter lähmenden Verstoß gegen den Datenschutz
Das Unternehmen räumte in einer Erklärung, es sei "identifiziert unberechtigter code auf Servern Unterstützung von einigen unserer e-commerce-Händler "web-sites".
"Nach der Durchführung einer Analyse mit Hilfe von externen Experten, wir haben festgestellt, dass der unbefugte code kann verwendet werden, um Daten zu übertragen, die auf bestimmte Transaktionen für rund 4,343 unserer mehr als 10.000 Händler-Webseiten auf Servern außerhalb des Unternehmens," die Anweisung fortgesetzt.
"Den code haben können, erfasst Bewegungsdaten von etwa 573,928 Karteninhaber für eine bestimmte Zeit in diesem Frühjahr."
Netzwerk-Lösungen, sagte, dass es die Zusammenarbeit mit den Strafverfolgungsbehörden und forderte alle betroffenen Händler zu besuchen, eine neu erstellte Website bietet weitere Informationen.
Die Verletzung betrifft nur US-Händler, wird aber eine rechtzeitige Erinnerung an alle e-commerce-Anbieter zur Durchführung angemessener Sicherheitskontrollen und bei der due diligence, ob Ihre Websites gehostet werden, die von einer Dritten Partei.
Sophos senior technology consultant Graham Cluley sagte in einem blog-post , dass der Vorfall "das potential zu einer public-relations-Katastrophe" für Netzwerk-Lösungen.
"Netzwerk-Lösungen, jedoch ist klug genug zu wissen, dass es braucht, um zu arbeiten, schnell in Situationen wie dieser, um das beste aus einer schlechten situation", fügte er hinzu.
"Zum Beispiel, macht es einige spielen aus der Tatsache, dass es sich mit social-media-sites und Blogger verbreiten Informationen und Beratung über die Krise, und wie betroffene Personen und Unternehmen müssen reagieren."
Steve Moyle, chief technology officer bei Datenbank-security-Unternehmen Secerno, vorgeschlagen, dass die Verletzung könnte sich der schlechten patch-management.
"IT-Abteilungen haben einfach nicht die Ressourcen haben, um diese updates in einer fristgerechten fashion, was in den Netzwerk-Schwachstellen, die leicht ausgenutzt", sagte er.
"Was passiert bei Network Solutions als ein primer auf die modus operandi dieser generation Hacker: malware wurde gepflanzt, auf Standorten mit Zugriff auf Kreditkartendaten und andere finanzielle Daten, und die Daten wurden gepackt und an einen Ort außerhalb der Network Solutions-Netzwerk.
"Von dem, was wir erlebt haben, an Secerno, schätzen wir, dass ein Großteil dieser Daten wurde für die unmittelbare betrügerische Transaktionen."
Amichai Shulman, chief technology officer von data-security-Anbieter Imperva, argumentiert, dass der Vorfall könnte sich am Ende als ebenso bedeutsam wie die massive Heartland-Sicherheitslücke zu Beginn des letzten Jahres.
"Das grundlegende problem ist, dass der Aufstieg von cloud - computing bei vielen Unternehmen hosting Ihrer Daten auf der internet – macht solcher Datenbanken und die Server, die Sie gehostet werden, enorm attraktiv", fügte er hinzu.
"Die Angreifer hier trifft Sie auf den großen Preis – die Server. Statt sich mit einer Website hier und da, einmal brachen Sie in den hosting-Server und alle Seiten waren offen zu Ihnen. Die Lektion ist, dass wenn man einmal in die cloud, Sie haben einen einfachen Weg, um die wichtige, zugrunde liegende Daten."
Autor: Keylogger.Org Team