У компании по защите персональных данных от краж украли базу персональных данных

Опубликовано at 16:57
387 0

Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».

На сайте компании долгое время находилась достаточно банальная уязвимость, позволявшая любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов и отписывать пользователей от любой связи с компанией. Дело в том, что отображаемая в адресной строке ссылка заканчивалась текстом «subscriberkey=», после чего следовала цифра. Каждая цифра соответствовала записи пользователя, и все записи шли последовательным списком. Хакеру было достаточно написать простой скрипт и с его помощью получить электронные адреса всех клиентов LifeLock.

По мнению специалистов, через эту дыру хакеры долгое время могли собирать данные пользователей и использовать их для целенаправленного фишинга, прикрываясь брендом LifeLock, которому, по идее, люди должны доверять.

После обнародования информации сайт LifeLock был отключен.

По данным маркетинговых материалов LifeLock за январь 2017 года, компания насчитывает свыше 4,5 млн клиентов. В 2016 году Symantec приобрел LifeLock за $2,3 млрд.

Подписываемся, следим @CyberAgency

Related Post

9 миллионов готовых для любой атаки киберсолдат: познакомьтесь с самым беспечным производителем электроники в мире

Опубликовано - 10.10.2018 0
Эксперты по кибербезопасности из SEC Consult обнаружили неожиданно крупную рыбу. Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными…

Встречайте NetSpectre: классическую уязвимость превратили в опасную удаленную атаку

Опубликовано - 31.07.2018 0
Эксперты из Грацского технического университета описали новую уязвимость, связанную с работой механизмов спекулятивного исполнения команд, под названием NetSpectre. Эта дыра,…

Добавить комментарий