У Dell утащили 49 млн записей данных пользователей через API
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

У Dell утащили 49 млн записей данных пользователей через API

У Dell утащили 49 млн записей данных пользователей через API

Американский техногигант Dell столкнулся с атакой киберпреступников, которым удалось украсть 49 миллионов записей данных клиентов. Судя по всему, злоумышленники воспользоваться API партнерского ресурса.

В ходе атаки хакеры прикрывались фейковыми организациями. Dell уже разослала затронутым клиентам уведомления о краже персональных данных. В частности, в руки третьих лиц попали:

  • информация о гарантии;
  • сервисные теги;
  • имена пользователей;
  • номера клиентов;
  • номера заказов;
  • установленные локации.

Пользователь хакерского форума Breached, известный под ником Menelik, выставил на продажу данные клиентов Dell 28 апреля. Тем не менее модераторы достаточно быстро прибили пост.

 

Сотрудникам BleepingComputer Menelik заявил, что ему удалось украсть данные после обнаружения портала для партнеров и реселлеров, с помощью которого можно было получить информацию о заказах.

Menelik в итоге зарегистрировал несколько аккаунтов под фейковыми организациями, что дало ему двухдневный доступ к данным без верификации.

«На самом деле, очень просто зарегистрироваться в качестве партнера: нужно всего лишь заполнить форму заявки. Вводите данные об организации, причину желания стать партнером, после чего они вам предоставляют доступ к этому “авторизованному” ресурсу», — объясняет хакер.

В результате киберпреступник смог собрать 49 миллионов записей данных клиентов, генерировав 5000 запросов в минуту на протяжении трех недель. Dell при этом никак не блокировала эту активность.

Menelik отправил корпорации письмо, однако там отметили, что специалисты вычислили и заблокировали вредоносные действия ещё до получения упомянутого сообщения. Техногигант уже сообщил об инциденте правоохранительным органам, которые взяли дело под контроль.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Соцсети VK защитят нейросети

VK приступил к запуску новой системы от DDoS-атак и вредоносной активности ботов, которая используют поведенческий анализатор. В компании рассчитывают, что обученные модели смогут отличить легитимные действия пользователей от вредоносного трафика.

О запуске данной системы собственной разработки представители VK сообщили изданию «КоммерсантЪ».

До конца года систему внедрят в работу большинства ресурсов компании, включая соцсети VK и «Одноклассники», видеохостинг «VK Видео», платформу «Дзен», почту Mail.RU. Раньше VK использовала защитные системы от сторонних вендоров.

Сервис задействует модели, обученные на анализе поведения реальных пользователей сервисов VK. Там рассчитывают, что это позволит выявлять зловредный трафик, будь то разного рода парсеры (боты для сбора данных) или брутфорсеры для подбора паролей.

Объем инвестиций в разработку источники «Коммерсанта» не назвали. В VK не исключили, что будут продавать данное решение на открытом рынке.

Вместе с тем рыночные перспективы таких внутренних разработок, по мнению опрошенных изданием экспертов, сомнительны. Они не учитывают многих особенностей, характерных для потенциальных заказчиков, и их адаптация будет настолько трудоемкой, что будет сравнима с разработкой новой системы «с нуля».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru