Платежная система PayChoice во второй раз менее чем за месяц подверглась хакерской атаке. На этот раз в список работников некоторых фирм, которые обслуживались в системе выплаты заработной платы PayChoice, были добавлены фиктивные имена.
Снова был закрыт сайт onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы. В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.
Напомним, что данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября киберпреступники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice. После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для веб-браузера, который поможет поддерживать непрерывный доступ к сайту. Плагин, содержащийся внутри письма плагин на самом деле являлся вредоносным кодом, предназначенным для кражи конфиденциальной информации.
В настоящее время на официальном сайте отключена возможность смены пароля. Администраторы сервера пытаются устранить уязвимость в системе защиты портала. В настоящее время работа сайта возобновлена с ограниченными функциями.
Источник: Security Lab
|