Хакеры похитили персональные данные 1,4 млн клиентов Viator

Александр Панасенко 25 Сентября 2014 - 16:27

...

Интернет-сервис бронирования туристических туров Viator, используемый приложением TripAdvisor, сообщил о возможной утечке персональных данных 1,4 млн клиентов. В руках злоумышленников, вероятно, оказались адреса электронной почты и пароли ещё 560 тыс. клиентов. Также скомпрометированными могут оказаться платежные данные 880 тыс. пользователей, сообщили в компании Zecurion.

Возможную утечку данных обнаружили, когда сервис получил информацию извне о мошеннических транзакциях. По данным Viator, уведомление о незаконных платежах поступило 2 сентября от одной из процессинговых компаний, занимающихся обработкой электронных платежей. Viator утверждает, что незамедлительно принял исчерпывающие меры по расследованию инцидента и оценке масштабов ущерба, пишет safe.cnews.ru.

«По статистике Zecurion Analytics, компании чаще всего узнают об утечках информации, только когда эта информация где-то всплывает или становятся заметными негативные последствия инцидента, — отметил Владимир Ульянов, руководитель аналитического центра Zecurion. — Виной тому низкий уровень проникновения серьёзных корпоративных средств информационной безопасности, в частности, DLP-систем. Даже в крупных компаниях вопросам информационной безопасности зачастую не уделяется должного внимания. До того момента, как это скажется на бизнес-показателях».

Подобная ситуация имела место и в случаях с хищением в последнее время реквизитов платежных карт таких организаций, как Home Depot, Target, Neiman Marcus и др., указали в Zecurion.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 16:41

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F.A.C.C.T.

Пользователь «Безопасность» вновь угоняет телеграм-аккаунты россиян

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

Жертве приходит сообщение с предложением усилить защиту данных. В нем содержится ссылка, ведущая на фишинговый сайт, имитирующий страницу аутентификации в Telegram.

Как предупреждают специалисты F.A.C.T.T., при попытке входа с помощью QR-кода злоумышленники получают полный доступ к аккаунту пользователя.

Подобные атаки фиксировались и ранее. Например, в марте злоумышленники разыгрывали сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу. А зимой прошлого года сообщения-приманки рассылались от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток были замаскированы с помощью тайпсквоттинга.

Киберпреступники используют методы социальной инженерии, и защита аккаунта во многом зависит от внимательности пользователя. Чтобы не стать жертвой мошенников, рекомендуется: