Новости Америки на русском языке. События и происшествия в Нью-Йорке, Лос-Анджелесе и других городах США.

Бюро кредитных историй Equifax 2 недели перенаправляло пользователей на мошеннический сайт

Похоже, кибербезопасноть - не самая сильная сторона компании Equifax. Всего через 2 недели после того, как хакеры похитили конфиденциальную финансовую информацию 143 тысяч американцев, международное бюро кредитных историй допустило очередную оплошность.

На этот раз сайт Equifax около 2 недель по ошибке перенаправлял клиентов на фальшивый сайт, на котором мошенники легко могли похитить их конфиденциальные финансовые данные. Этого не произошло только потому, что ресурс для фишишинга специально создал инженер-программист с целью продемонстрировать некомпетентность компании.

После грандиозной утечки, в Equifax создали сайт equifaxsecurity2017.com, на котором клиенты могли бы проверить, не пострадали ли их данные. Как выяснилось, подделать такой ресурс не составляет труда. Это наглядно продемонстрировал Ник Свитинг. По словам эксперта, сайт-фальшивка securityequifax2017.com был готов буквально через 20 минут - то, что слова в названии стоят в другом порядке сразу не бросается в глаза, а внешний вид практически не отличается от оригинала.

Свитинг объясняет, что проблема заключается в ненадежном домене, которым пользуется компания.

Самое любопытное, что поисковые системы сразу же выдавали предупреждение об опасности, однако реакции от бюро кредитных историй не было.

скриншот

Лишь тогда, когда Свитинг обнародовал свое открытие, в Equifax удалили публикации с вредоносными ссылками. Программист утверждает, что на этот момент псевдоресурс посетило около 200 тысяч пользователей - если бы на его месте были настоящие мошенники, то банковские счета посетителей могли опустеть.

Отметим, что прошлый раз в Equifax тоже не сразу заметили брешь в безопасности - компания спохватилась лишь через месяц после того, как началось хищение данных.

 

Бюро кредитных историй Equifax 2 недели перенаправляло пользователей на мошеннический сайт обновлено: Сентябрь 21, 2017 автором: Анна Старкова
Нажмите, чтобы поделиться новостью

Текст комментария будет автоматически отправлен после авторизации

В начало