Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка конфиденциальной информации D-Link
В результате фишинговой атаки на сотрудника компании D-Link хакеры получили доступ к ее конфиденциальной информации, включая персональные данные клиентов. В самой компании утверждают, что утекло небольшое количество конфиденциальной информации устаревшего характера.
Тайваньский производитель сетевого оборудования D-Link подтвердил утечку данных из своей сети. Эта информация была в начале октября была выставлена на продажу злоумышленником на подпольной площадке BreachForums.
Хакер утверждает, что ему удалось завладеть исходным кодом ПО D-View, которое служит для комплексного управления сетью, а также 3 млн строк персональных данных клиентов и сотрудников, включая сведения о генеральном директоре. Киберпреступник заявил, что в его руках также данные ряд чиновников Тайваня.
Предположительно, украденные данные включают имена, электронную почту, физические адреса, номера телефонов, даты регистрации учетных записей и время последнего входа пользователей в систему. Весь похищенный набор данных продается за 500 долларов.
Злоумышленник представил на форуме фрагмент из 45 украденных записей с временными метками 2012-2013 гг. Один из подписчиков форума отметил, что это дает повод считать данные старыми.
В компании D-Link сообщили, что взлом системы произошел в результате фишингового воздействия на сотрудника. Узнав об инциденте, компания немедленно закрыла доступ ко всем потенциально уязвимым серверам и отключила учетные записи пользователей, кроме тех, которые использовались в ходе расследования.
Подтвердив утечку данных, представители D-Link уточнили, что злоумышленник получил доступ к системе регистрации продуктов в так называемой «среде испытательной лаборатории», которая работает под управлением устаревшей системы D-View 6, срок эксплуатации которой истек в 2015 году. При этом компания не объяснила, почему сервер с истекшим сроком эксплуатации был подключен к сети D-Link.
Вопреки заявлению хакера о краже миллионов строк данных пользователей, в D-Link сообщили, что в ходе расследования выявлена утечка только около 700 записей, преимущественно устаревших и фрагментированных.
Источник: Bleeping Computer