В результате взлома компьютерной системы ирландской маркетинговой компании LoyaltyBuild злоумышленникам удалось заполучить доступ к данным 376 тысячам кредитных карт, в том числе именам, адресам, телефонным номерам и адресам электронной почты порядка 1,12 миллиона клиентов. Об этом сообщили представители Управления комиссариата защиты информации Ирландии (Office of Data Protection Commissioner, ODPC). Дело усугубляет тот факт, что информация хранилась в незашифрованном виде, то есть злоумышленники смогли сразу же ее использовать.
«Первичная проверка показывает, что взлом был осуществлен из внешних ресурсов. ODPC проведет полную проверку и предоставит Loyaltybuild ряд рекомендаций по вопросу. Кроме того, будет проведена дополнительная проверка», - подчеркнули в ODPC.
Отметим, что LoyaltyBuild сотрудничает с рядом компаний для создания, управления и реализации программ лояльности клиентов, среди которых сеть супермаркетов SuperValu, а также страховая компания AXA. Вследствие взлома киберпреступники похитили данные 70 тысяч и 8 тысяч клиентов компаний соответственно.
На неопределенное время оба учреждения прекратили поддержку программ лояльности и посоветовали клиентам «проверить свои счета и сообщить о любой необычной или нежелательной деятельности, которая может касаться данного вопроса, представителям предприятий». Кроме того, компании подтвердили факт компрометации принадлежащих им web-сайтов и начали рассылку уведомлений об инциденте безопасности.
Впервые о взломе системы LoyaltyBuild стало известно в конце октября этого года, и с тех пор эксперты по вопросам информационной безопасности изучали инцидент, пытаясь узнать, что именно позволило злоумышленникам пробраться в систему.
- Стоимость медиауслуг (открыть PDF) -
