02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Система Global Payments могла быть взломана больше года назад

Стали известны новые подробности взлома сети процессора Global Payments. Вчера на пресс-конференции выступил Пол Гарсиа (Paul Garcia), исполнительный директор Global Payments. К сожалению, он отказался предоставить дополнительную информацию об инциденте вдобавок к той, которая была опубликована в заблаговременно разосланном пресс-релизе. Он также отказался комментировать версию, что проникновение в систему Global Payments могло произойти ещё в январе 2012 года. Однако, новые сведения о взломе все равно появились, несмотря на официальные заявления Global Payments.

Во-первых, в течение последних 2х лет Global Payments размещалась у провайдера MaxiumASP, а 20 февраля 2012 года начала использовать облачный хостинг Amazon EC2. представители компании MaxiumASP отказываются высказать предположения о причинах смены хостинга, ссылаясь на политику конфиденциальности в отношении своих клиентов.

Во-вторых, NY Times со ссылкой на анонимные источники пишет, что компания Global Payments была взломана уже дважды в 2012 году. А один из экспертов, Брайан Кребс, утверждают, что хакеры пользовались несанкционированным доступом в сеть Global Payments в течение 13 месяцев, и утечка данных гораздо обширнее, чем говорит компания. На самом деле хакеры получили информацию о 24 миллионах транзакций из внутренней сети Global Payments.

Компания Global Payments могла быть взломана, как минимум, в мае 2011 года. В доказательство своих слов анонимный источник Кребса предоставил внутренний документ, изъятый из корпоративной сети. Речь идет о докладе администратора баз данных, работавшим в дата-центре Атланты, принадлежащем Global Payments, с мая 2006 года по август 2011 года.
{jcomments on}