This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Des Solutions de réseau souffre paralysant violation de données
Haut les enregistreurs de frappe
Afficher plus...

Solutions de réseau souffre paralysant violation de données

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Plus d'un demi-million de détenteurs de carte de crédit peut-être à leur compte les détails capturés par des pirates, après d'hébergement web entreprise de Solutions de Réseau a révélé que plus de 4 000 de l'e-commerce, des sites qu'il héberge pourrait avoir été violée.

L'entreprise a reconnu, dans une déclaration qu'il avait "identifié non autorisée du code sur les serveurs le soutien de certains de nos e-commerce des marchands de sites web".

"Après avoir mené une analyse avec l'aide des experts de l'extérieur, nous avons déterminé que l'utilisation de code peut avoir été utilisé pour transférer des données sur certaines transactions pour environ 4,343 de nos plus de 10 000 sites web de marchands à des serveurs en dehors de la société", poursuit la déclaration.

"Le code peut avoir capturé des données de transaction d'environ 573,928 les titulaires de certaines périodes du printemps."

Network Solutions a dit qu'il est co-exploitation avec les agences d'application de loi, et a exhorté toutes les marchands de visiter un site web nouvellement créé, qui fournit de plus amples informations.

La violation affecte uniquement les marchands des états-unis, mais sera un rappel opportun à tous les e-commerce de fournisseurs pour effectuer des contrôles de sécurité et de diligence raisonnable si leurs sites sont hébergés par un tiers.

Sophos senior consultant en technologies de l'Graham Cluley a déclaré dans un billet de blog que l'incident a "le potentiel pour être un désastre de relations publiques" pour Solutions de Réseau.

"Des Solutions de réseau, cependant, est assez intelligent pour savoir qu'il doit travailler rapidement dans des situations de ce genre pour faire le meilleur d'une mauvaise situation," at-il ajouté.

"Par exemple, c'est un peu jouer du fait qu'il a engagé avec les sites de médias sociaux et les blogueurs de répandre des informations et des conseils à propos de la crise, et comment les personnes et les entreprises doivent répondre."

Steve Moyle, directeur de la technologie de base de données d'une société de sécurité Secerno, a suggéré que la violation peut être à une mauvaise gestion des correctifs.

"IL ministères n'ont tout simplement pas les ressources nécessaires pour effectuer ces mises à jour en temps opportun, résultant dans les vulnérabilités du réseau, qui sont plus faciles à exploiter," dit-il.

"Ce qui est arrivé à des Solutions de Réseau peut être considéré comme une introduction à la modus operandi de cette génération de pirates: les logiciels malveillants a été planté sur des emplacements avec accès à la carte de crédit et autres données financières et les données a été saisi et envoyé à un emplacement du Réseau, de Solutions de réseau.

"De ce que nous avons assisté à Secerno, nous estimons que la plupart de ces données ont été utilisées pour l'immédiat des transactions frauduleuses."

Amichai Shulman, chef de la technologie de données de sécurité fournisseur Imperva, a soutenu que l'incident pourrait être aussi important que le massif de Cœur de violation de la Sécurité au début de l'année dernière.

"Le problème de base est que l'essor de l'informatique en nuage, avec beaucoup plus d'entreprises l'hébergement de leurs données sur internet – qui fait de ces bases de données et les serveurs sont hébergés sur, incroyablement attrayant," at-il ajouté.

"Les assaillants ici vise sur le grand prix – les serveurs. Au lieu de traiter avec un site ici et là, une fois qu'ils ont fait irruption dans l'hébergement de serveurs et de tous les sites ont été ouverts. La leçon est que une fois que vous avez pénétré dans le cloud, vous avez un chemin facile à la important de, de données sous-jacente.”
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Des Solutions de réseau souffre paralysant violation de données
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.