האקר שחדר לסוכנות רכב יוקרתית המספקת שירותי הסעות בלימוזינות, חשף פרטים אישיים ופיננסים של 850,000 מלקוחותיה, בהם. . .
המידע, הנמצא כעת בשרתים הידועים כמשמשים האקרים, שייך לחברת "CorporateCarOnline", אשר מנהלה מסרב בעקביות לענות לפניות התקשורת בנושא. בינתיים, מומחי אבטחה שניתחו את המידע שדלף, מציינים כי הוא מכיל יותר מ-850,000 מספרי כרטיסי אשראי, שמות וכתובות. למעלה מרבע מכרטיסי האשראי הללו הינם כרטיסים בעלי מסגרת אשראי גבוהה במיוחד ואף בלתי מוגבלת, והם מהווים יעד מועדף עבור האקרים למיניהם.
הפריצה למערכות החברה התאפשרה בשל פגיעות בהטמעת פלטפורמת אפליקציית ווב מסוג ColdFusion, פגיעות אשר נוצלה בעוד תקיפות אשר ארעו לאחרונה. בין הלקוחות שפרטיהם נחשפו כעת: שחקן הקולנוע טום הנקס, שחקן ליגת ה-NBA לברון ג'יימס ועוד. הצהרת החברה באתר, כי "אתה יכול לסמוך עלינו: פרטיך מוגנים", נראית כעת מגוחכת. ואילו לא די בכך, מומחים מזהירים כי האקרים עלולים לנצל את הנתונים הרבים שנחשפו לצורך תקיפות ממוקדות ומתוחכמות יותר.
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן