This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Сетевые решения страдают от непоправимого нарушения данных
Лучшие кейлоггеры
Посмотреть еще...

Сетевые решения страдают от непоправимого нарушения данных

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Более полумиллиона владельцев кредитных карт, возможно, были их учетные данные захвачены хакерами, после того, как сетевые решения веб-хостинга фирмы показали, что более 4000 из сайтов электронной коммерции, которые он размещает, могли быть нарушены.

Фирма признала в заявлении, что она"выявила несанкционированный код на серверах, поддерживающих некоторые из наших веб-сайтов электронной коммерции коммерсантов".

"После проведения анализа с привлечением внешних экспертов мы определили, что несанкционированный код мог быть использован для передачи данных о некоторых транзакциях примерно для 4343 из более чем 10 000 наших торговых веб-сайтов на серверы за пределами компании", - говорится в заявлении.

"Код, возможно, захватил данные транзакций от приблизительно 573 928 держателей карт за определенные периоды этой весной."

Network Solutions заявила, что она сотрудничает с правоохранительными органами, и настоятельно призвала всех затронутых торговцев посетить недавно созданный веб-сайт, который предоставляет дополнительную информацию.

Нарушение затрагивает только американских продавцов, но будет своевременным напоминанием всем поставщикам электронной коммерции о необходимости выполнения надлежащих проверок безопасности и надлежащей проверки, если их сайты размещены третьей стороной.

Старший консультант по технологиям Sophos Грэм Клули сказал в своем блоге, что инцидент имеет "потенциал стать катастрофой общественных отношений" для сетевых решений.

"Сетевые решения, однако, достаточно умны, чтобы знать, что им нужно быстро работать в таких ситуациях, чтобы наилучшим образом использовать плохую ситуацию", - добавил он.

"Например, он делает некоторую игру из того факта, что он взаимодействует с сайтами социальных сетей и блоггерами для распространения информации и консультаций о кризисе, а также о том, как пострадавшие люди и предприятия должны реагировать."

Стив Мойл, главный технический директор фирмы по безопасности баз данных Secerno, предположил, что нарушение может быть связано с плохим управлением исправлениями.

"ИТ-отделы просто не имеют ресурсов для своевременного завершения этих обновлений, что приводит к уязвимости сети, которые легко эксплуатируются", - сказал он.

"То, что произошло в Network Solutions, можно рассматривать как пример к образу действий этого поколения хакеров: вредоносное ПО было установлено на местах с доступом к кредитной карте и другим финансовым данным, а данные были захвачены и отправлены в место вне сети Network Solutions.

"Из того, что мы видели в Secerno, мы оцениваем, что большая часть этих данных использовалась для немедленных мошеннических транзакций."

Амичай Шульман, главный технический директор поставщика безопасности данных Imperva, утверждал, что инцидент может оказаться столь же значительным, как и массовое нарушение безопасности Heartland в начале прошлого года.

"Основная проблема заключается в том, что рост облачных вычислений - со многими другими компаниями, которые теперь размещают свои данные в интернете – делает такие базы данных и серверы, на которых они размещаются, феноменально привлекательными", - добавил он.

"Нападавшие здесь нацелились на Большой приз – сервера. Вместо того, чтобы иметь дело с сайтом здесь и там, как только они взломали хостинг-серверы, и все сайты были открыты для них. Урок состоит в том, что как только вы проникли в облако, у вас есть легкий путь к важным, основополагающим данным.”
Дата публикации:
Автор:
Главная> > Мировые новости> > Сетевые решения страдают от непоправимого нарушения данных
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.