ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Creditsafe приостановил деятельность сайта после взлома

Creditsafe

Британское агентство по кредитной информации и возвратности кредитов Creditsafe во вторник перевело свой сайт в режим оффлайн в качестве меры предосторожности после хакерской атаки.

Злоумышленники внедрили вредоносный код на сайт Creditsafe Limited. Этот код перенаправлял пользователей на контролируемый хакерами веб-сайт, который пытался установить на пользовательские ПК вредоносную программу, по всей видимости используя браузерные эксплойты или подобные методы. Хакеры часто внедряют вредоносный код на легитимные сайты в рамках так называемых drive-by download атак. В случае с Creditsafe, атака породила опасения, что email и внутренние системы также могли быть взломаны.

Возможность утечки личной информации клиентов была быстро опровергнута. После проверки Creditsafe пришла к заключению, что внутренние системы также в безопасности.

В сообщении на своем сайте компания заявила, что она планирует как можно скорее восстановить работу сайта. Представитель фирмы сообщил, что компания надеется восстановить сайт либо в среду вечером, либо в четверг. Относительно произошедшей атаки по-прежнему ведется расследование, и пока неясно, какая вредоносная программа была использована во время нападения.

Хотя действия компании Creditsafe прервали ее деятельность, это было достаточно оправданным решением – вывести сайт в оффлайн во время определения границ вторжения в системы.

Клиенты, как правило, более чувствительны к утечке личной информации, как за последние недели показали нашумевшие взломы Sony, маркетинговой компании Epsilon и других организаций.

Как ни странно, представляется, что эти инциденты имеют больший эффект нежели взломы, произошедшие за прошлые годы и в результате которых просочились данные кредитных карт и было совершено мошенничество в адрес клиентов TJX и Heartland.


УИЗПД (16.06.2011 в 12:12) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"