Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказательства проникновения атаковавший опубликовал часть доступных ему сведений.

Инцидент произошел еще 28 января 2018 года. По предварительным сведениям, в руках у злоумышленника оказался широкий набор данных, в том числе:

  • Имя пользователя
  • Название компании
  • Идентификационный номер клиента
  • Электронная почта
  • Телефонный номер
  • Кодовое слово
  • Дата рождения
  • Название банка и номер счета
  • Кредитный рейтинг

После публикации похищенной информации DomainFactory отключила форум, однако, по словам специалистов, просочившиеся в сеть данные выглядят достоверно. В своем Twitter-аккаунте киберпреступник сообщил, что целью взлома было похищение сведений лишь об одном клиенте компании, задолжавшем ему крупную сумму денег. Хакер предал факт кражи огласке, опасаясь, что сервис не уведомит о нем пользователей.

Взломщик признался, что, кроме компрометации базы персональных данных клиентов DomainFactory, также сумел проникнуть в сеть компании. Специалисты считают, что злоумышленник использовал для осуществления своих планов уязвимость Dirty Cow. Опасная брешь в ядре операционной системы Linux существует с 2007 года и была пропатчена еще пару лет назад. Немецкий хостер не подтвердил факт эксплуатации именно этого бага.

DomainFactory утверждает, что исключила возможность аналогичных атак в будущем. Компания рекомендует всем своим клиентам сменить пароли доступа к сервису, а также регулярно проверять состояние банковского счета.

Сообщения о краже персональных данных появляются в сети регулярно. В начале июля компания Adidas сообщила о компрометации записей миллионов пользователей американской версии сайта. Как показало предварительное расследование, злоумышленникам стала доступна контактная информация и зашифрованные пароли клиентов.

Ранее ИБ-специалист Винни Троя (Vinny Troia) нашел на сервере маркетингового агентства Exactis открытую базу с информацией о 340 млн американских граждан и организаций. Среди скомпрометированных данных оказались не только записи о домашнем адресе и номере телефона человека, но и сведения о его привычках и религиозных убеждениях.

Категории: Хакеры