Equifax в течение недели перенаправляла пользователей на поддельный сайт

Equifax в течение недели перенаправляла пользователей на поддельный сайт

Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.

Бюро кредитных историй Equifax по ошибке разместило ссылку на поддельную версию своего сайта, созданную одним из инженеров-программистов специально для того, чтобы указать компании на проблемы безопасности ее официального ресурса.

После произошедшей ранее утечки данных 143 миллионов клиентов Equifax создала сайт equifaxsecurity2017.com, на котором пользователи могли проверить, пострадала ли их информация. Инженер-программист Ник Свитинг (Nick Sweeting) заметил, что сайт размещен на отдельном домене вместо доверенного домена equifax.com. Фишеры могут легко подделать такой сайт, например, используя метод тайпсквоттинга, пояснил програмист. Для того чтобы указать компании на данную уязвимость, Свитинг создал поддельную версию сайта на домене securityequifax2017.com. Компания несколько раз по ошибке указала ссылку на поддельный сайт в сообщениях в Twitter. После того, как об ошибке стало известно публике, сообщения были удалены.

После того, как браузеры Chrome, Firefox и Safari заблокировали доступ к фальшивому сайту, Свитинг удалил его. По словам программиста, к моменту удаления ресурс посетило порядка 200 тыс. человек.

Свитинг намеренно изменил некоторую информацию на своем сайте, чтобы его можно было отличить от подделки, также он убрал форму регистрации, присутствовавшую на оригинальном ресурсе.

Представитель Equifax Мариса Салcинес (Marisa Salcines) не предоставила комментария относительно того, почему компания создала отдельный сайт, а не поддомен equifax.com. Это, по мнению экспертов, было главной ошибкой, поскольку фишеры не смогли бы создать страницу в домене equifax.com.

Ранее Equifax Inc заявила об утечке данных 143 миллионов своих клиентов. По словам представителей бюро, компания заметила подозрительную активность спустя четыре месяца после компрометации базы данных.

Equifax - бюро кредитных историй, базирующееся в Атланте, США. Одно из трех крупнейших американских бюро кредитных историй наряду с Experian и TransUnion. В базе компании содержатся кредитные истории более 800 млн клиентов из 24 стран, в том числе России.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену