У компании по защите персональных данных от краж украли базу персональных данных

Опубликовано at 16:57
37 0

Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».

На сайте компании долгое время находилась достаточно банальная уязвимость, позволявшая любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов и отписывать пользователей от любой связи с компанией. Дело в том, что отображаемая в адресной строке ссылка заканчивалась текстом «subscriberkey=», после чего следовала цифра. Каждая цифра соответствовала записи пользователя, и все записи шли последовательным списком. Хакеру было достаточно написать простой скрипт и с его помощью получить электронные адреса всех клиентов LifeLock.

По мнению специалистов, через эту дыру хакеры долгое время могли собирать данные пользователей и использовать их для целенаправленного фишинга, прикрываясь брендом LifeLock, которому, по идее, люди должны доверять.

После обнародования информации сайт LifeLock был отключен.

По данным маркетинговых материалов LifeLock за январь 2017 года, компания насчитывает свыше 4,5 млн клиентов. В 2016 году Symantec приобрел LifeLock за $2,3 млрд.

Подписываемся, следим @CyberAgency

Related Post

Физические датчики вашего смартфона могут нарушить конфиденциальность

Опубликовано - 26.12.2017 0
Хакеры могут угадать PIN-код вашего смартфона и разблокировать его, используя данные с физических датчиков устройства, таких как акселерометр, гироскоп и…

Добавить комментарий