Взломана база данных членов IEEE

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 мар 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Хакеры возможно украли данные кредитных карт более 800 членов IEEE (Института инженеров по электронике и электротехнике) в прошлом декабре, говорят юристы организации.

    Группа назначенных IEEE криминалистов "пришла к заключению, что файл, содержащий данные кредитных карт клиентов был изъят приблизительно 17 ноября 2010 года", - сообщила юридическая фирма института генеральному прокурору Нью-Гэмпшира в феврале.

    Команда исследователей полагает, что кто-то мог получить доступ к принадлежащим 828 членам института номерам кредитных карт, соответствующим именам, датам окончания контракта и номерам социального обеспечения. Она обнаружила "определенные уязвимости в системе", но у IEEE нет доказательств того, что незащищенные кредитные карты были использованы для осуществления мошеннических операций.

    Но возможно, данные кредитных карт – это не то за чем охотились хакеры. В институте работает много ведущих мировых инженеров, и он отвечает за создание и поддержку стандартов связи, например 802.11(Wi-Fi).

    Блоггер Kaspersky Lab Пол Робертс, который первый сообщил об этой истории, предположил, что члены IEEE могут стать "мишенями изощренных фишинговых атак и атак на базе социальной инженерии с использованием украденной информации". Он добавил, что хранение таких данных идет вразрез с требованиями стандарта защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).

    Юристы IEEE заметили, что институт сообщил о бреши ФБР.



    источник
     

Поделиться этой страницей