2 November 2019

Старейшего регистратора доменных имен Network Solutions взломали, украдены данные владельцев аккаунтов

Information SecurityNetwork technologiesHistory of ITIT-companies
По информации портала CDRinfo, компании Network Solutions, Register.com и Web.com официально сообщили, что подверглись атаке хакерами. Злоумышленники смогли получить доступ к контактным данным владельцев аккаунтов. Были украдены их имена, адреса регистрации, номера телефонов и электронная почта, а также подробные сведения об используемых ими услугах (веб-хостинге, веб-дизайне, интернет-маркетинге, поисковой оптимизации).

Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. На данный момент Network Solutions принадлежит компании Web.com и занимает пятое место в рейтинге регистраторов доменных имен.

Представитель Network Solutions заявил о том, что 16 октября 2019 года их специалисты зафиксировали факт получения третьим лицом несанкционированного доступа к ограниченному числу компьютерных систем компании Web.com и ее двух дочерних компании — Network Solutions и Register.com. Таким образом, сразу три компании стали жертвами утечки данных, которая произошла из-за хакерской атаки еще в августе 2019 года. В результате успешной атаки злоумышленникам удалось получить доступ к персональным данным некоторых клиентов компаний.

По утверждению специалистов материнской компании Web.com, этот инцидент не привел к компрометации информации о кредитных картах и других банковских данных клиентов, так как все эти данные хранились в компаниях зашифрованными по стандарту PCI (Payment Card Industry). Тем не менее, представитель Web.com рассказал, что все пострадавшие клиенты были уведомлены о том, чтобы внимательнее контролировали свои банковские счета и сразу уведомляли кредитные организации, если заметят на них подозрительную активность.

Пароли (хранящиеся в зашифрованном виде) клиентов для доступа в аккаунты, также не были похищены злоумышленниками, но сейчас всех пользователей сервисов просят провести замену паролей к своим учетным записям для исключения любой ситуации по их компрометации. Все пароли пострадавших от атаки пользователей были автоматически сброшены после фиксации инцидента.

Также в компании Web.com пояснили, что для изучения механизма проникновения и блокировки дальнейших подобных действий, было решено обратиться к специалистам независимой компании, занимающейся расследованием серьезных инцидентов в области информационной безопасности. Вся необходимая информация об этом случае компрометации персональных данных клиентов оперативно была передана в правоохранительные органы.

Ранее, в компании Network Solutions уже происходили серьезные инциденты в области информационной безопасности. Десять лет назад, в августе 2009 года, Network Solutions уведомила своих клиентов, что их сервера были взломаны, злоумышленники смогли получить доступ к данным более 570 000 кредитных карт. В августе 2010 года компания обнаружила, что один из их виджетов, предлагаемых для регистрации домена и хостинга клиентов, был скомпрометирован и с его помощью распространялось вредоносное программное обеспечение.
Tags:взломNetwork SolutionsRegister.comрегистратор доменных имен
Hubs: Information Security Network technologies History of IT IT-companies
+11
2.1k 4
Leave a comment
Popular right now
IT-Recruiter
December 22, 202040,000 ₽OTUS
Product Manager IT-проектов
January 17, 202160,000 ₽OTUS
SEO-специалист
December 7, 202064,900 ₽Нетология
Профессия iOS-разработчик
December 7, 202090,000 ₽SkillFactory