Занимающаяся электронной коммерцией фирма Digital River скомпрометировала данные двухсот тысяч своих клиентов. Инцидент произошел после того, как хакер выполнил “крайне необычную поисковую команду” на защищенных серверах компании.
О факте взлома стало известно после того, как 19-летний житель Нью-Йорка Эрик Порат попытался продать украденные данные конкурентам Digital River за 500 000 долларов. Газета The Minneapolis Star-Tribune пишет, что после нескольких таких попыток компания Media Breakaway, которой хакер и хотел продать информацию, уведомила о его намерениях Digital River. В настоящее время, это дело расследуется в судебном порядке с помощью ФБР.
Сообщается, что среди скомпрометированных сведений были почтовые и электронные адреса, названия веб-сайтов и уникальные идентификаторы для 198 398 человек. Вся эта информация была получена аффилированными маркетинговыми фирмами с использованием ПО от Direct Response Technologies.
Хранилась она на защищенных паролями серверах.
Что касается хакера, то он проживает в Нью-Йорке вместе с родителями. Злоумышленник пытался продать данные тому покупателю, который больше всего за них заплатит. Руководителю Media Breakaway Порат сообщил, что информация была получена от консультанта Digital River, который сумел извлечь ее во время временной приостановки работы систем защиты.
Источник: bezpeka
|