Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопасности регистратор сбросил пароли всех подписчиков.

Какие данные могли украсть у Web.com

Вторжение обнаружили 16 октября этого года. Предварительное расследование показало, что злоумышленники проникли в некоторые компьютерные системы регистратора в конце августа 2019-го. Инцидент затронул серверы, хранившие данные клиентов Web.com, а также принадлежащих ей компаний Network Solutions и Register.com. В руки киберпреступников могли попасть:

  • имена клиентов;
  • домашние адреса;
  • адреса электронной почты;
  • номера телефонов;
  • списки услуг, на которые подписаны абоненты.

По заявлению регистратора, информация о банковских картах клиентов хранится в зашифрованном виде и не была скомпрометирована.

Компания наняла специалистов по информационной безопасности для расследования инцидента, а также уведомила надзорные органы о вторжении. Все абоненты регистратора и аффилированных брендов должны сменить пароль при следующем входе в систему. По информации клиентов, теперь в процессе авторизации сайт предлагает задать 16-значный секретный ключ.

Регистратор уведомил подписчиков об атаке по электронной почте. На момент написания материала на сайтах Register.com и Network Solutions нет упоминаний о возможной утечке конфиденциальных данных. Главная страница портала Web.com также не содержит информации об инциденте, а раздел с пресс-релизом не индексируется поисковыми роботами.

В 2013 году ресурсы Network Solutions стали объектом крупной DDoS-атаки. Киберпреступники напали на NS-серверы регистратора, что привело к временной недоступности клиентских сайтов. По информации ИБ-специалистов, атака продолжалась около суток и могла повредить некоторые DNS-записи.

Категории: Главное, Хакеры