Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры украли данные у старейшего доменного регистратора
Регистратор доменных имен, компания Network Solutions, ее материнская структура Web.com и компания Register.com сообщили о допущенной утечке клиентских данных, пишет Forbes.
Компания Network Solutions была пионером регистрации доменов в Интернете. В 1991 году она выиграла грант Национального научного фонда (NSF), а в следующем году получила эксклюзивное право на регистрацию сайтов в доменах .com, .net и .org. По данным DomainState, на сегодня Network Solutions является пятым по величине доменным регистратором, в ее портфолио более 7 млн доменных имен.
В конце октября Network Solutions, ее материнская компания Web.com, а также регистратор доменных имен Register.com опубликовали уведомления об утечках конфиденциальной информации. Известно об инцидентах пострадавшим компаниям стало 16 октября, а сами нарушения произошли еще в конце августа. Хакеры получили доступ к некоторым компьютерным системам с клиентской информацией.
Злоумышленник мог похитить такие данные, как имена, адреса, номера телефонов, адреса электронной почты, а также сведения об услугах, полученных владельцем учетной записи. О размере утечек не сообщается, но теоретически киберпреступники могли завладеть личной информацией миллионов клиентов. Данные кредитных карт не были скомпрометированы.
Пострадавшие компании просят клиентов поменять пароли. При этом утечку паролей в Network Solutions, Web.com и Register не подтверждают. Так, пресс-секретарь Web.com в беседе с журналистом-исследователем Брайаном Кребсом (Bryan Krebs) отметил, что его компания использует шифрование паролей, поэтому не считает уязвимым данный тип информации в ходе рассматриваемого инцидента. Сброс паролей просто был «дополнительной мерой предосторожности», подчеркнул пресс-секретарь.
Специалисты по информационной безопасности говорят, что сегодня практически невозможно обеспечить стопроцентную защиту периметра организации и ее информационных систем. Поэтому компаниям целесообразно уделить повышенное внимание безопасности самих данных. Для этого, в частности, необходимо использовать многофакторную аутентификацию.