Занимающаяся электронной коммерцией фирма Digital River скомпрометировала
данные двухсот тысяч своих клиентов. Инцидент произошел после того, как хакер
выполнил “крайне необычную поисковую команду” на защищенных серверах компании.
О факте взлома стало известно после того, как 19-летний житель Нью-Йорка Эрик
Порат попытался продать украденные данные конкурентам Digital River за 500 000
долларов. Газета The Minneapolis Star-Tribune
пишет,
что после нескольких таких попыток компания Media Breakaway, которой хакер и
хотел продать информацию, уведомила о его намерениях Digital River. В настоящее
время, это дело расследуется в судебном порядке с помощью ФБР.
Сообщается, что среди скомпрометированных сведений были почтовые и
электронные адреса, названия веб-сайтов и уникальные идентификаторы для 198 398
человек. Вся эта информация была получена аффилированными маркетинговыми фирмами
с использованием ПО от Direct Response Technologies. Хранилась она на защищенных
паролями серверах.
Что касается хакера, то он проживает в Нью-Йорке вместе с родителями.
Злоумышленник пытался продать данные тому покупателю, который больше всего за
них заплатит. Руководителю Media Breakaway Порат сообщил, что информация была
получена от консультанта Digital River, который сумел извлечь ее во время
временной приостановки работы систем защиты.