18 Ноября, 2008

Горный курорт пострадал от загадочной утечки

Perimetrix_breach_blog

Организация: Горный курорт Sundown (Sundown Mountain Resort), штат Айова
Пострадавшие: клиенты курорта, точное количество пострадавших неизвестно
Скомпрометированные данные: информация о кредитных картах
Краткое описание утечки: в результате утечки пострадали клиенты, которые оплачивали услуги через веб-сайт

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: нет данных

Удивительно, но сотрудники горного курорта толком не знают, как именно произошла утечка. Генеральный директор курорта Марк Дитц (Mark Dietz) отметил, что инцидент случился в начале нынешнего ноября, однако отказался назвать точное количество пострадавших. «Мы знаем только, что утечка каким-то образом связана с деятельностью нашего веб-сайта», - сказал Дитц.

Кевин Линч, президент компании Net-Smart, которая поддерживает сайт Sundown Mountain Resort, также затруднился назвать причину и даже сценарий утечки. «Я не знаю, кто именно похитил информацию. Это мог быть внешний хакер или внутренний сотрудник, использовавший забытый кем-то пароль», - отметил Линч. После того, как об утечке стало известно, горный курорт временно заблокировал все онлайн-платежи до внедрения повышенных мер безопасности.

На данный момент неизвестно, будет ли Sundown Mountain Resort проводить оповещение пострадавших и предоставлять им кредитный мониторинг.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Интересно, а как они определили, что произошла утечка, если неизвестно, как именно она произошла? Скорее всего, некоторые клиенты курорта заметили незаконные списания со своих карт и обратились по этому вопросу в полицию. Мне жаль, что эти люди доверили свои персональные сведения настолько безответственным организациям»

Референс:
Telegraph Herald
или введите имя

CAPTCHA