Author

Topic: Провайдер Cox Communications оштрафован на $600 тысяч из-за ха& (Read 709 times)

legendary
Activity: 1022
Merit: 1002
Ну такие законы в пиндосии работают хорошо и правильно. Даже абонентам не сказали про хак, пусть платят штраф.

Теперь в течении 7 лет провайдер будет обращать внимание на защиту и на законы. Сумма конечно приличная, но наверное и компания не бедная
sr. member
Activity: 714
Merit: 250
Quote
По телефону злоумышленник убедил их, что он работает в IT подразделении компании. После первичной «обработки», хакер прислал своим жертвам фишинговую ссылку, ведущую на сайт, который полностью копировал внутренний корпоративный ресурс Cox. Настоящие сотрудники провайдера проглотили наживку и ввели на фейковом сайте свои идентификационные данные.
У них с вопросами, касающимися безопасности совсем беда. 2 раза дали обмануть себя в рамках одной заманухи. А как он по телефону их убеждал, что является сотрудником компании?
hero member
Activity: 798
Merit: 1006
Ну такие законы в пиндосии работают хорошо и правильно. Даже абонентам не сказали про хак, пусть платят штраф.
Вот и правильно, пусть платят штрафы, а то последнее время часто стали замалчивать компании что их хакнули. Сидят молчат, думают "может проканает?" А людям надо бежать пароли менять...
full member
Activity: 322
Merit: 195
BTC-ПОЭТ
Ну такие законы в пиндосии работают хорошо и правильно. Даже абонентам не сказали про хак, пусть платят штраф.
hero member
Activity: 826
Merit: 502
Провайдер Cox Communications оштрафован на $600 тысяч из-за хакеров Lizard Squad
09.11.15 - https://xakep.ru/2015/11/09/lizard-squad-owned-cox/

В США Федеральная комиссия по связи (ФКС) добилась того, что провайдер Cox Communications понесет наказание за утечку данных своих клиентов, случившуюся в августе 2014 года. Тогда один из хакеров Lizard Squad, при помощи простейшей социальной инженерии, сумел убедить сотрудника технической поддержки Cox, а также представителя компании-подрядчика, что он – сотрудник IT подразделения Cox.

Хакер, известный под псевдонимом EvilJordie, обвел сотрудников Cox вокруг пальца самым элементарным способом. По телефону злоумышленник убедил их, что он работает в IT подразделении компании. После первичной «обработки», хакер прислал своим жертвам фишинговую ссылку, ведущую на сайт, который полностью копировал внутренний корпоративный ресурс Cox. Настоящие сотрудники провайдера проглотили наживку и ввели на фейковом сайте свои идентификационные данные.

Заполучив логины и пароли, EvilJordie получил доступ к данным клиентов Cox, а именно к именам, адресам, телефонам, email-адресам, секретным вопросам и ответам, PIN-кодам, а, в отдельных случаях, даже к номерам социального страхования.

В итоге, EvilJordie опубликовал информацию о восьми пользователях провайдера (через ныне заблокированный Twitter-аккаунт), а также Lizard Squad сменили пароли от 28 пользовательских аккаунтов, в качестве доказательства взлома.

ФКС сообщает, что последующие аудит и расследование показали, что всего в результате атаки пострадал 61 абонент Cox. Данные одного или более абонентов, возможно, были скомпрометированы даже хуже, чем в остальных случаях, так как хакер также добрался и до системы Cox VoIP. Что особенно интересно – провайдер так и не уведомил своих абонентов о случившемся.

Опираясь на Закон о телекоммуникациях от 1996 года (Telecommunications Act of 1996), Федеральная комиссия по связи усмотрела в действиях Cox Communications нарушение. По закону, операторы сетей обязаны защищать данные своих клиентов от несанкционированного доступа, а также обязаны принимать всевозможные меры предосторожности, чтобы ситуации, подобные вышеописанной, не происходили. Кроме того, провайдер обязан сообщить своим абонентам об утечке данных в течение семи рабочих дней с момента окончания расследования.

Теперь провайдер обязуется выплатить 596 тысяч долларов штрафа, официально уведомить пострадавших клиентов о случившемся (год спустя), предоставить им услуги кредитного мониторинга на год, а также выработать «соответствующий всесторонний план» для предотвращения подобных инцидентов в будущем. Cox Communications придется проводить ежегодный аудит безопасности, пентестинг своих систем, создать новую систему мониторинга внешних угроз и учредить нормальную процедуру оповещения клиентов. ФКС будет внимательно следить за выполнением этих предписаний в течение семи лет.
Jump to: