Новости Информационной

Вид материала

Бюллетень

Содержание ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch "Банк Америки" обвиняет бывших сотрудников в краже базы данных

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch

Временное "похищение" в понедельник доменного имени chronopay.com и публикация в Сети номеров нескольких сотен банковских карт свидетельствуют не о хищении персональных данных пользователей системы интернет-платежей ChronoPay, а о PR-атаке на компанию, утверждают эксперты компании InfoWatch.

Неизвестные опубликовали в Сети 816 номеров кредитных карт, а также имен и фамилий их владельцев. Авторы публикации утверждают, что это фрагмент базы персональных данных всех без исключения пользователей системы интернет-платежей ChronoPay. Один из владельцев банковской карты, попавшей в опубликованный список, подтвердил РИА Новости подлинность номера своей банковской карты.

Эксперты, однако, не считают это надежным доказательством хищения данных. "В старые времена такие шутки называли "идеологической диверсией", а ныне называют "черным пиаром", – сообщается в блоге компании InfoWatch, специализирующейся на IT-безопасности.

По информации самой ChronoPay, в понедельник ее сайт подвергся фишинговой атаке. "В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов", – заявил РИА Новости директор по развитию сервисов ChronoPay Константин Абрамов.

Гендиректор компании Group IB, эксперт в области IT-безопасности Илья Сачков, знакомый с принципами работы платежных онлайн-системы, подтвердил РИА Новости, что взлом публичного сайта компании не может дать злоумышленникам непосредственного доступа к персональным данным пользователей ChronoPay. "Их там просто нет", – сказал Сачков.

Однако персональные данные, опубликованные злумышленниками, подлинные. Это подтверждено как минимум в одном случае – главный редактор сайта roem.ru Юрий Синодов сообщил РИА Новости, что информация о его банковской карте верна.

По сведениям источника РИА Новости, информированного о ходе расследования, которое в отношении злоумышленников ведет управление "К" МВД РФ (занимается преступлениями в сфере высоких технологий), злоумышленники, атаковавшие сайт ChronoPay, добавили в список похищенных путем фишинга номеров банковских карт номера, украденные иным путем. Цель состояла в том, чтобы создать видимость хищения всей базы данных о картах пользователей системы.

Этой же версии придерживается Сачков. Он предполагает, что данные банковской карты Синодова и других пользователей могли быть украдены и потом куплены злоумышленниками на черном рынке.

Причиной "увода" доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры c регистраторами о возвращении домена.

www.rian.ru


29.12.10 11:30

"Банк Америки" обвиняет бывших сотрудников в краже базы данных

Как стало известно аналитическому центру InfoWatch, "Банк Америки" привлек бывших сотрудников к ответу перед судом за кражу базы данных, в которой, как утверждается в иске, содержалась конфиденциальная информация и документы, составляющие коммерческую тайну.

В иске, поданном на прошлой неделе в Верховный Суд Нью-Йорка, сообщается, что четверо сотрудников перед своим увольнением скопировали базу данных, которая была защищена паролем. В базе, помимо коммерческих секретов, содержались персональные данные, а именно: имена, адреса, телефонные номера и адреса электронной почты их клиентов.

Как оказалось, подозреваемые теперь работают на Dynasty Financial Partners – компанию, которая занимается управлением финансовыми потоками и финансовыми технологиями в Нью-Йорке. По словам "злоумышленников", руководство банка позволило им скопировать данную информацию, подписав необходимый для этого протокол. Однако "Банк Америки" со своей стороны утверждает, что нужный документ так и не был подписан. Компания Dynasty Financial Partners также находится в числе ответчиков по этому делу. Сотрудники и Dynasty отрицают причастие к преступлению.

В иске также говорится о том, что помимо прочего в базе содержится "полная информация" о финансовом состоянии настоящих и потенциальных клиентов, а также их финансовых предпочтениях. Согласно Bloomberg, судья запретил сотрудникам и Dynasty использовать или копировать базу данных для привлечения новых клиентов.

"Банк Америки" отказался от каких-либо комментариев. Слушание дела отложено до января.

www.cnews.ru


30.12.10 00:00