Один из крупнейших мировых сервисов предоставления коммерческой информации и
бизнес-данных LexisNexis вчера вечером сообщил об обнаружении факта взлома своей
системы идентификации пользователей. В LexisNexis говорят, что злоумышленники
орудовали в системе более трех лет, собирая данные о банковских и платежных
реквизитах пользователей системы.
В сообщении LexisNexis говорится, что компания начала рассылать
предупреждения примерно 32 000 пользователей. Вместе с тем, в LexisNexis
говорят, что реально от взлома пострадали лишь несколько десятков клиентов,
данные о банковских картах которых все-таки оказались в руках хакеров.
Технический персонал LexisNexis говорит, что их "родная" система идентификации
пользователей работает без сбоев и проблем, взломанные мощности достались
LexisNexis после покупки компании ChoicePoint, большинство пользователей которой
и стали жертвами хищения данных.
"Для проведения незаконных операций мошенники создавали фиктивные электронные
почтовые ящики и на них же получали краденные сведения, в частности номера
банковских карт, имена и номера социального страхования пользователей", -
говорят в LexisNexis.
Эксперты по информационной безопасности говорят, что в 2006 году компания
ChoicePoint уже заплатила 15 млн долларов за урегулирование иска со стороны
Федеральной комиссии США по торговле. Тогда с серверов компании также утекли
закрытые данные. В 2007 году компания Reed Elsevier, владеющая LexisNexis,
купила Choice Point за 4,1 млрд долларов.
"Если LexisNexis уже после покупки знала о проблемах в системе безопасности
Choice Point, и молчала об этом полтора года, то это слишком долго, так как за
18 месяцев мошенники могли многое сделать с краденными сведениями", - говорит
Бет Гивенс, директор адвокатской группы ClearingHouse.
