Стали известны новые подробности взлома сети процессора Global Payments. Вчера на пресс-конференции выступил Пол Гарсиа (Paul Garcia), исполнительный директор Global Payments. К сожалению, он отказался предоставить дополнительную информацию об инциденте вдобавок к той, которая была опубликована в заблаговременно разосланном пресс-релизе. Он также отказался комментировать версию, что проникновение в систему Global Payments могло произойти ещё в январе 2012 года. Однако, новые сведения о взломе все равно появились, несмотря на официальные заявления Global Payments.
Во-первых, в течение последних 2х лет Global Payments размещалась у провайдера MaxiumASP, а 20 февраля 2012 года начала использовать облачный хостинг Amazon EC2. представители компании MaxiumASP отказываются высказать предположения о причинах смены хостинга, ссылаясь на политику конфиденциальности в отношении своих клиентов.
Во-вторых, NY Times со ссылкой на анонимные источники пишет, что компания Global Payments была взломана уже дважды в 2012 году. А один из экспертов, Брайан Кребс, утверждают, что хакеры пользовались несанкционированным доступом в сеть Global Payments в течение 13 месяцев, и утечка данных гораздо обширнее, чем говорит компания. На самом деле хакеры получили информацию о 24 миллионах транзакций из внутренней сети Global Payments.
Компания Global Payments могла быть взломана, как минимум, в мае 2011 года. В доказательство своих слов анонимный источник Кребса предоставил внутренний документ, изъятый из корпоративной сети. Речь идет о докладе администратора баз данных, работавшим в дата-центре Атланты, принадлежащем Global Payments, с мая 2006 года по август 2011 года.
{jcomments on}
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP