Soluzioni di rete di violazione espone quasi 600.000
Soluzioni di reti notificato 4,343 dei suoi quasi 10.000 e-commerce mercante clienti su venerdì circa la violazione. Colpisce 573,928 i titolari di carta il cui nome, indirizzo, e numero di carta di credito sono stati esposti tra il 12 Marzo e l ' 8 giugno, ha detto Susan Wade, un portavoce di Soluzioni di Rete.
Codice misterioso è stato scoperto agli inizi di giugno, su server di hosting, e-commerce, siti dei clienti durante la manutenzione di routine, ha detto. La società in un terzo team di analisi forense per aiutare con le indagini, e il team è stato in grado di rompere qualche pezzo di codice su luglio 13, che stabilisce che potrebbero essere relativi a dati della carta di credito.
Transazioni con carta di credito sono stati volutamente deviato da una fonte sconosciuta da alcune Soluzioni di Rete per i server a server esterni, Soluzioni di Rete, ha scritto in una e-mail a merchant clienti.
"Così abbiamo notificato l'applicazione della legge e ha iniziato il processo di notifica nostri clienti", Wade ha detto. "A questo punto, non abbiamo motivo di credere che (i dati) è stato utilizzato, ma stiamo lavorando con la società di carte di credito, comunque."
Soluzioni di rete, inoltre, è che pagare di credito-monitoraggio specialista TransUnion aiutare i commercianti di informare i loro clienti, secondo i dati di notifica di violazione delle leggi in vigore in alcuni stati. I consumatori interessati saranno mostrati 12 mesi gratuiti di credito-servizi di monitoraggio.
"Non si sa come il codice dannoso ottenuto sul sistema e da dove è venuto, Wade ha detto.
I commercianti e i consumatori possono ottenere ulteriori informazioni sulla Cura e la Protezione dei Web sito Network Solutions ha istituito. "Ci sentiamo terribilmente a questo riguardo," Wade ha detto.
"Abbiamo memorizzare dati della carta di credito in maniera criptata, e siamo PCI (Payment Card Industry)-compatibile. Purtroppo, qualsiasi azienda che opera nel nostro settore potrebbe diventare una vittima di questo tipo di invasione," ha detto la società in un post sul blog per il cliente informazioni sito Web. "In questa situazione, il codice non autorizzato che sembra aver trasmesso informazioni sulle transazioni con carta di credito come erano in fase di completamento; non si tratta di vulnerabilità nel modo in cui i dati vengono conservati nei nostri sistemi."
La violazione non incide Soluzioni di Rete' di altre aziende, che comprendono la registrazione del dominio, e-mail, hosting, marketing online.
Autore: Keylogger.Org Team