CheckFree upozorava 5 milijuna korisnika nakon Hacka

CheckFree a neke od banaka koje koriste svoju elektronsku uslugu platnog prometa obavještavaju više od 5 milijuna klijenata nakon što su kriminalci preuzeli kontrolu nad nekoliko internetskih domena tvrtke i preusmjerili kupčev promet na zlonamjerne internetske stranice hostirane u Ukrajini. 2 napad je bio objavljen ubrzo nakon što se dogodio, ali u obavijesti upućenom Generalnom tužitelju u New Hampshireu, CheckFree je otkrio da je upozoravao mnogo više korisnika nego što se prije mislilo.

To je zato što CheckFree ne samo da obavještava korisnike vlastite CheckFree.com web stranice kršenja, ona također radi s bankama da kontaktiraju ljude koji su pokušali platiti račune od banaka koji koriste uslugu CheckFree platnog prometa.

[Daljnje čitanje: "5 milijuna ljudi koji su bili obaviješteni o preusmjeravanju usluge CheckFree bili su kombinacija dviju skupina", izjavila je Melanie Tolley, potpredsjednica komunikacija s tvrtkom CheckFree, Fiserv, u pripremljenom obliku izjava. "1.) oni koji smo mogli identificirati tko je pokušao platiti račune s našeg klijenta račun platiti mjesta i minus one koji su zapravo završili sjednice na našim stranicama, i 2.) bilo tko upisan u mycheckfree.com."

Tolley ne bi rekli na koje su banke bile pogođene hakiranjem, ali većina tih pet milijuna kupaca bila su vlastiti korisnici CheckFree, rekla je. Ukupno je oko 42 milijuna korisnika pristupilo CheckFreeovoj stranici za plaćanje računa, rekla je.

Korisnici koji su došli na CheckFree web stranice od 12.35 do 10.10 ujutro napada su preusmjereni na ukrajinski web poslužitelj koji je

Kriminalci su mogli preuzeti kontrolu nad nekoliko domena CheckFree Web nakon prijavljivanja u registar domene Internet domene, Network Solutions i mijenjanje CheckFree DNS (Domain Name System). Istu tehniku ​​koristili su hakeri prije godinu dana, kako bi preuzeli kontrolu nad Comcastovim web stranicama. Nije jasno kako su napadači mogli dobiti CheckFreeovu mrežnu lozinku, ali neki stručnjaci za sigurnost vjeruju da bi CheckFree možda padao plijen za krađu identiteta.

Gledajući uobičajene obrasce prometa na web stranicama, Fiserv pogađa da je oko 160.000 potrošača bilo izložena ukrajinskom mjestu napada, ali ne bi svi ovi klijenti bili zaraženi. Za napad na posao, žrtva bi morala biti korisnik računala bez antivirusnog softvera koji je također koristio zastarjele verzije Adobe Acrobata. Zbog tih uvjeta, Fiserv vjeruje da je "vrlo mali broj" ljudi pogođen, rekao je Tolley.

Međutim, budući da je tvrtka izgubila kontrolu nad svojim web domenama, ne zna točno tko je pogođen. I tako mora upozoriti mnogo veći broj korisnika.

Moglo je biti mnogo gore. Prema izvješću analitičara tvrtke Gartner, Avivah Litan, CheckFree obrađuje obračunska plaćanja za više od polovice bankovnih institucija u SAD-u.

Iako veće banke obično to ne čine, neke manje banke jednostavno prebacuju svoje usluge online plaćanja računa u CheckFree. rekao je. "Ako ga preusmjere na CheckFree, šanse su da su ti korisnici preusmjereni na CheckFree domenu, ali je označena kao domena banke."

CheckFree ima ponude za pružanje elektronskih usluga plaćanja bankama kao što su Wachovia i Bank Amerike. Nije jasno jesu li na te banke pogođene napadom.

Ova vrsta incidenta može se također dogoditi s uslugama prijenosa sredstava, koji su također često outsourced, rekao je Litan. "Sigurnost banaka samo je jaka kao najslabija karika, a najslabije veze u bankarstvu su online plaćanje i prijenos sredstava [usluge]", rekao je Litan.