Нарушение сетевых решений разоблачает почти 600 000 человек
Networks Solutions уведомила 4343 из своих почти 10 000 клиентов электронной коммерции в пятницу о нарушении. Это затрагивает 573 928 держателей карт, чьи имя, адрес и номер кредитной карты были раскрыты в период с 12 марта по 8 июня, сказала Сьюзан Уэйд, пресс-секретарь Network Solutions.
Таинственный код был обнаружен в начале июня на серверах, размещающих сайты клиентов электронной коммерции, во время планового технического обслуживания, сказала она. Компания вызвала стороннюю криминалистическую группу, чтобы помочь в расследовании, и команда смогла взломать некоторые коды 13 июля, определив, что они могут быть связаны с данными кредитных карт.
Транзакции по кредитным картам были намеренно перенаправлены неизвестным источником с определенных серверов сетевых решений на внешние серверы, написали сетевые решения в электронном письме коммерческим клиентам.
"Поэтому мы уведомили правоохранительные органы и начали процесс уведомления наших клиентов", - сказал Уэйд. "На данный момент у нас нет оснований полагать, что (данные) были использованы, но тем не менее мы работаем с компаниями кредитных карт."
Network Solutions также платит за то, чтобы специалист по кредитному мониторингу TransUnion помогал продавцам уведомлять своих клиентов в соответствии с законами об уведомлении о нарушении данных, действующими в некоторых штатах. Пострадавшие потребители получат 12 месяцев бесплатных услуг кредитного мониторинга.
"Неизвестно, как вредоносный код попал в систему и откуда он взялся", - сказал Уэйд.
Продавцы и потребители могут получить более подробную информацию о сетевом сайте Care and Protect, созданном сетевыми решениями. -Мы действительно ужасно переживаем из-за этого, - сказал Уэйд.
"Мы храним данные кредитных карт в зашифрованном виде, и мы соответствуем требованиям PCI (индустрии платежных карт). К сожалению, любая компания, работающая в нашем бизнесе, могла бы стать жертвой такого рода вторжения", - говорится в сообщении компании в блоге на сайте информации о клиентах. "В этой ситуации несанкционированный код, по-видимому, передавал информацию о транзакциях по кредитным картам по мере их завершения; он не включал уязвимость в способ хранения данных в наших системах."
Нарушение не затрагивает другие виды бизнеса сетевых решений, включая регистрацию доменов, хостинг электронной почты и интернет-маркетинг.
Автор: Keylogger.Org Команда