Subscribe feed

Дадзеныя кліентаў аплатнай сістэмы PayChoice выкрадзеныя хакерамі

2 кастрычніка 2009

Хакеры ўзламалі сайт аплатнай сістэмы PayChoice і выкралі канфідэнцыйныя дадзеныя кліентаў сэрвісу. Аб узломе адміністратарскай часткі сайта стала вядома 23 верасня.

Падчас расследаванняў высвятлілася, што зламыснікі, пазнаўшы лагіны і паролі карыстачоў сістэмы, высылалі на іх электронныя адрасы ліста з патрабаваннем пацвердзіць некаторую інфармацыю для наступнай працы на сайце Onlineemployer.com. Для пацверджання таго, што гэта не фішынг-пошта, ашуканцы паказвалі лагін і частка пароля.

Пры наведванні фальшывага сайта і пры націску спасылкі на кампутар ахвяр загружаўся траян Bredolab. Затым траянская праграма адчыняла доступ да кампутара карыстача праз уразлівасці ў сістэме Internet Explorer, Adobe Flash і Adobe Reader.

Прадстаўнікі PayChoice не завуць колькасць людзей, якія атрымалі ад іх імя фішынг-лісты. Аднак яны запэўніваюць, што большасць кліентаў не выкарысталі дадзеныя спасылкі. Сайт www.onlineemployer.com у мэтах бяспекі адразу быў зачынены, а ўсе карыстачы - папярэджаныя.

Расследаваннем дадзенага інцыдэнту займаюцца афіцыйныя ўлады і незалежныя эксперты ў вобласці бяспекі. Вядома, што электронныя лісты ахвярам адпраўляліся з партала Yahoo!, а сувязь з вэб-сайтам падтрымлівалася праз сервер, размешчаны ў Польшчы.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100