Похоже, кибербезопасноть - не самая сильная сторона компании Equifax. Всего через 2 недели после того, как хакеры похитили конфиденциальную финансовую информацию 143 тысяч американцев, международное бюро кредитных историй допустило очередную оплошность.

На этот раз сайт Equifax около 2 недель по ошибке перенаправлял клиентов на фальшивый сайт, на котором мошенники легко могли похитить их конфиденциальные финансовые данные. Этого не произошло только потому, что ресурс для фишишинга специально создал инженер-программист с целью продемонстрировать некомпетентность компании.

После грандиозной утечки, в Equifax создали сайт equifaxsecurity2017.com, на котором клиенты могли бы проверить, не пострадали ли их данные. Как выяснилось, подделать такой ресурс не составляет труда. Это наглядно продемонстрировал Ник Свитинг. По словам эксперта, сайт-фальшивка securityequifax2017.com был готов буквально через 20 минут - то, что слова в названии стоят в другом порядке сразу не бросается в глаза, а внешний вид практически не отличается от оригинала.

Свитинг объясняет, что проблема заключается в ненадежном домене, которым пользуется компания.

Самое любопытное, что поисковые системы сразу же выдавали предупреждение об опасности, однако реакции от бюро кредитных историй не было.

скриншот

Лишь тогда, когда Свитинг обнародовал свое открытие, в Equifax удалили публикации с вредоносными ссылками. Программист утверждает, что на этот момент псевдоресурс посетило около 200 тысяч пользователей - если бы на его месте были настоящие мошенники, то банковские счета посетителей могли опустеть.

Отметим, что прошлый раз в Equifax тоже не сразу заметили брешь в безопасности - компания спохватилась лишь через месяц после того, как началось хищение данных.

 

Бюро кредитных историй Equifax 2 недели перенаправляло пользователей на мошеннический сайт обновлено: Сентябрь 21, 2017 автором: Анна Старкова

Видео USA.ONE

Теги:  
Читайте нас в "Яндекс Новости"
Нажмите, чтобы поделиться новостью
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Реклама
В начало