Брокерская фирма D.A. Davidson из США согласилась выплатить 375 000 долларов
для снятия претензий в том, что ее неэффективная политика компьютерной
безопасности стала причиной кражи латвийскими хакерами конфиденциальных сведений
о 192 тысячах клиентов.
Поводом для выставления претензий послужил инцидент, произошедший 25 декабря
2007 года, когда хакеры воспользовались уязвимостью к SQL-инъекциям на сайте
D.A. Davidson и загрузили из базы конфиденциальные данные. Сама фирма узнала о
произошедшем лишь 2 недели спустя, когда злоумышленники предприняли попытку
шантажа и прислали на ее адрес электронное письмо, приложив к нему данные на 20
000 клиентов.
Выяснилось, что сетевая защита фирмы Davidson была недостаточной, базы данных
не шифровались, пароль доступа к базе по умолчанию не был сменен, а система
обнаружения вторжений отсутствовала вовсе, несмотря на требования аудиторов.
Обвиняемые по этому делу Алесандрс Хохолко, Евгенийс Кузьменко и Виталийс
Дроздовс признали себя виновными две недели назад, вынесение им приговора
назначено на июнь. Статус четвертого обвиняемого, Роберта Борко, остается
неизвестным.
