Утечка данных в финансовой компании Catholic United Financial из штата Миннесота затронула почти 130 000 нынешних и бывших клиентов.
Неизвестный злоумышленник получил доступ к именам и фамилиям, почтовым адресам, датам рождения, адресам электронной почты, информации о страховых полисах и номерам социального страхования.
По оценкам пострадало 127 319 нынешних и бывших пользователей, в том числе 7 356 умерших пользователей. По данным, размещенным на сайте компании, в настоящее время обслуживается 84 000 пользователей в Миннесоте, Северной Дакоте, Южной Дакоте, Висконсине и Айове. Около 70% пользователей живут в Миннесоте.
6 сентября 2017 года специалисты компании сообщили что на веб-сервер компании произошла атака, что привело к несанкционированному доступу к персональным данным пользователей. В тот же день компания наняла внешних судебных следователей для оценки ситуации и определения возможного ущерба, а уже 7 сентября сайт компании не работал.
По результатам судебного расследования было выяснено, что веб-сервер компании подвергся атаке SQL-инъекции.
В данный момент проводится расследование с помощью специалистов ФБР.
Владимир Безмалый
https://www.devicelock.com/ru/blog/3062.html
Filed under: "Полезняшки", ИТ-безопасность, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Статьи, IT-Security
