АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 октября 2015

DDoS как предчувствие: сценарий классической атаки на крупный веб-сайт

В результате атаки на сайт телекоммуникационной компании TalkTalk скомпрометированы данные 4 млн клиентов, сообщает портал PCWeek. В руках злоумышленников оказались имена, адреса, даты рождения, номера телефонов, данные кредитных карт и банковские реквизиты британцев.

Представители TalkTalk заявили, что компания ведет расследование инцидента. Пострадавшим клиентам рекомендуют контролировать свои транзакции в ближайшие несколько месяцев, обращать особое внимание на подозрительные письма, поскольку хакеры могут использовать данные клиентов для рассылки адресных фишинговых сообщений (направленный фишинг).

В компании также сообщают, что атака на сайт проводилась под прикрытием DDoS-атаки, благодаря чему легальные пользователи не имели доступа к ресурсу. Однако сразу же после обнаружения атаки компания сама отключила сайт. В результате даже те клиенты, которые своевременно узнали о возможной компрометации своих данных, не смогли зайти на сайт и поменять пароль.

В нынешнем году это уже третий инцидент информационной безопасности, связанный с TalkTalk. В августе данные клиентов оператора утекли после атаки на партнерский сайт. А в феврале утечку допустили в самой TalkTalk – тогда злоумышленники под видом сотрудников оператора связывались с клиентами компании и пытались получить доступ к управлению банковскими счетами пострадавших.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>