Была похищена база данных клиентов порносайта CCBill

Еще в марте этого года компания CCBill получила предупреждение компьютерных служб безопасности о том, что они выполняют опасный CGI в их торговой базе данных, включая FTP/SSH входы в систему и пароли, выделенные для облегчения эксплуатации. При работе с кредитными карточками требуется специальное оборудование, такое как CardCops, уведомили компанию в письме, датированном 13 марта 2001 года.

Но вместо этого, программисты сайта CCBill тихо удалили слабый CGI, скрестили пальцы и надеялись на лучшее. Руководство компании, конечно же, и не подумало предупредить своих клиентов, что серверы компании потенциально уязвимы для взлома, что конфиденциальная информация о компьютерах клиентов и их кредитных карточках может быть похищена.

Тот факт, что в марте предупреждение об уязвимости было получено «извне», должен был бы привести CCBILL в состояние настороженности и заставить предпринять какие-нибудь шаги для улучшения безопасности. Но компания закрывала глаза на уязвимость, пока она не стала достоянием общественности, когда в штате Огайо (США) была обнаружена IRC, по которой уходила информация с нескольких серверов, и в каждом случае жертвами были клиенты CCBILL, к чьим машинам обратились с надлежащими паролями для входа в систему.

Можно с уверенностью предположить, что информация о ВСЕХ пользователях CCBILL была похищена, и что все подробности хранимых учетных записей клиентов находятся во владении некой злонамеренной третьей стороны.

Как видим, это очередное печальное последствие защиты «через незнание». Если бы CCBill уведомил всех своих клиентов немедленно после изучения предупреждения, весьма возможно, что многие из них могли бы принять меры. В нашем случае, однако, все клиенты CCBill исходили из самых мрачных предположений. Ведь у злоумышленников было более 10 месяцев, чтобы беспрепятственно вволю порезвиться на их компьютерах. Времени было достаточно для того, чтобы изучить и скопировать всю ценную и конфиденциальную информацию у всех пользователей.