У компании по защите персональных данных от краж украли базу персональных данных

Опубликовано at 16:57
107 0

Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».

На сайте компании долгое время находилась достаточно банальная уязвимость, позволявшая любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов и отписывать пользователей от любой связи с компанией. Дело в том, что отображаемая в адресной строке ссылка заканчивалась текстом «subscriberkey=», после чего следовала цифра. Каждая цифра соответствовала записи пользователя, и все записи шли последовательным списком. Хакеру было достаточно написать простой скрипт и с его помощью получить электронные адреса всех клиентов LifeLock.

По мнению специалистов, через эту дыру хакеры долгое время могли собирать данные пользователей и использовать их для целенаправленного фишинга, прикрываясь брендом LifeLock, которому, по идее, люди должны доверять.

После обнародования информации сайт LifeLock был отключен.

По данным маркетинговых материалов LifeLock за январь 2017 года, компания насчитывает свыше 4,5 млн клиентов. В 2016 году Symantec приобрел LifeLock за $2,3 млрд.

Подписываемся, следим @CyberAgency

Related Post

Пентагону придётся менять систему безопасности?

Опубликовано - 03.10.2017 0
Компания-разработчик программного обеспечения Пентагона открыла российскому госсектору доступ к системе безопасности американских военных. Как сообщается, изучение чужого ПО якобы один…

«Может ли антивирус сканировать файлы на наличие информации о вашей кредитной карте? Да, он может сканировать всю информацию вашего компьютера», — Евгений Лифшиц, руководитель Агентства Кибербезопасности

Опубликовано - 07.10.2017 0
В сентябре Сенат проголосовал за запрет на использование «Антивируса Касперского» американскими госструктурами из-за подозрений в тесных связях с российскими спецслужбами.…

Microsoft выступает за “войну по правилам”

Опубликовано - 15.02.2017 0
Президент корпорации Microsoft Брэд Смит предложил разработать международный свод правил в области кибербезопасности и создать организацию, занимающуюся выявлением случаев хакерских…

Добавить комментарий