Хакеры ўзламалі сайт аплатнай сістэмы PayChoice і выкралі канфідэнцыйныя дадзеныя кліентаў сэрвісу. Аб узломе адміністратарскай часткі сайта стала вядома 23 верасня.
Падчас расследаванняў высвятлілася, што зламыснікі, пазнаўшы лагіны і паролі карыстачоў сістэмы, высылалі на іх электронныя адрасы ліста з патрабаваннем пацвердзіць некаторую інфармацыю для наступнай працы на сайце Onlineemployer.com. Для пацверджання таго, што гэта не фішынг-пошта, ашуканцы паказвалі лагін і частка пароля. Пры наведванні фальшывага сайта і пры націску спасылкі на кампутар ахвяр загружаўся траян Bredolab. Затым траянская праграма адчыняла доступ да кампутара карыстача праз уразлівасці ў сістэме Internet Explorer, Adobe Flash і Adobe Reader. Прадстаўнікі PayChoice не завуць колькасць людзей, якія атрымалі ад іх імя фішынг-лісты. Аднак яны запэўніваюць, што большасць кліентаў не выкарысталі дадзеныя спасылкі. Сайт www.onlineemployer.com у мэтах бяспекі адразу быў зачынены, а ўсе карыстачы - папярэджаныя. Расследаваннем дадзенага інцыдэнту займаюцца афіцыйныя ўлады і незалежныя эксперты ў вобласці бяспекі. Вядома, што электронныя лісты ахвярам адпраўляліся з партала Yahoo!, а сувязь з вэб-сайтам падтрымлівалася праз сервер, размешчаны ў Польшчы.
Дадзеныя кліентаў аплатнай сістэмы PayChoice выкрадзеныя хакерамі
2 кастрычніка 2009
Каментароў (0)