- PVSM.RU - https://www.pvsm.ru -
По информации портала CDRinfo [1], компании Network Solutions, Register.com и Web.com официально сообщили [2], что подверглись атаке хакерами. Злоумышленники смогли получить доступ к контактным данным владельцев аккаунтов. Были украдены их имена, адреса регистрации, номера телефонов и электронная почта, а также подробные сведения об используемых ими услугах (веб-хостинге, веб-дизайне, интернет-маркетинге, поисковой оптимизации).
Компания Network Solutions [3] была первым и долгое время единственным в мире регистратором доменных имен [4]. На данный момент Network Solutions принадлежит компании Web.com и занимает пятое место в рейтинге регистраторов доменных имен.
Представитель Network Solutions заявил о том [2], что 16 октября 2019 года их специалисты зафиксировали факт получения третьим лицом несанкционированного доступа к ограниченному числу компьютерных систем компании Web.com и ее двух дочерних компании — Network Solutions и Register.com. Таким образом, сразу три компании стали жертвами утечки данных, которая произошла из-за хакерской атаки еще в августе 2019 года. В результате успешной атаки злоумышленникам удалось получить доступ к персональным данным некоторых клиентов компаний.
По утверждению специалистов материнской компании Web.com, этот инцидент не привел к компрометации информации о кредитных картах и других банковских данных клиентов, так как все эти данные хранились в компаниях зашифрованными по стандарту PCI (Payment Card Industry). Тем не менее, представитель Web.com рассказал, что все пострадавшие клиенты были уведомлены о том, чтобы внимательнее контролировали свои банковские счета и сразу уведомляли кредитные организации, если заметят на них подозрительную активность.
Пароли (хранящиеся в зашифрованном виде) клиентов для доступа в аккаунты, также не были похищены злоумышленниками, но сейчас всех пользователей сервисов просят провести замену паролей к своим учетным записям для исключения любой ситуации по их компрометации. Все пароли пострадавших от атаки пользователей были автоматически сброшены после фиксации инцидента.
Также в компании Web.com пояснили, что для изучения механизма проникновения и блокировки дальнейших подобных действий, было решено обратится к специалистом независимой компании, занимающейся расследованием серьезных инцидентов в области информационной безопасности. Вся необходимая информация об этом случае компрометации персональных данных клиентов оперативно была передана в правоохранительные органы.
Ранее, в компании Network Solutions уже происходили серьезные инциденты в области информационной безопасности. Десять лет назад, в августе 2009 года, Network Solutions уведомила своих клиентов, что их сервера были взломаны, злоумышленники смогли получить доступ к данным более 570 000 кредитных карт. В августе 2010 года компания обнаружила, что один из их виджетов, предлагаемых для регистрации домена и клиентов, был скомпрометирован и с его помощью распространялось вредоносное программное обеспечение.
Автор: denis-19
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/335226
Ссылки в тексте:
[1] CDRinfo: https://cdrinfo.com/d7/content/internet-domain-name-provider-networks-solutions-hacked
[2] официально сообщили: https://notice.networksolutions.com/
[3] Network Solutions: https://www.networksolutions.com/
[4] регистратором доменных имен: https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B8%D0%BC%D1%91%D0%BD
[5] хостинга: https://www.reg.ru/?rlink=reflink-717
[6] Источник: https://habr.com/ru/post/474262/?utm_campaign=474262&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.