LexisNexis пострадал от действий хакеров

3/05/2009 13:43

Один из крупнейших мировых сервисов предоставления коммерческой информации и бизнес-данных LexisNexis вчера вечером сообщил об обнаружении факта взлома своей системы идентификации пользователей. В LexisNexis говорят, что злоумышленники орудовали в системе более трех лет, собирая данные о банковских и платежных реквизитах пользователей системы. В сообщении LexisNexis говорится, что компания начала рассылать предупреждения примерно 32 000 пользователей. Вместе с тем, в LexisNexis говорят, что реально от взлома пострадали лишь несколько десятков клиентов, данные о банковских картах которых все-таки оказались в руках хакеров. Технический персонал LexisNexis говорит, что их "родная" система идентификации пользователей работает без сбоев и проблем, взломанные мощности достались LexisNexis после покупки компании ChoicePoint, большинство пользователей которой и стали жертвами хищения данных. "Для проведения незаконных операций мошенники создавали фиктивные электронные почтовые ящики и на них же получали краденные сведения, в частности номера банковских карт, имена и номера социального страхования пользователей", - говорят в LexisNexis. Эксперты по информационной безопасности говорят, что в 2006 году компания ChoicePoint уже заплатила 15 млн долларов за урегулирование иска со стороны Федеральной комиссии США по торговле. Тогда с серверов компании также утекли закрытые данные. В 2007 году компания Reed Elsevier, владеющая LexisNexis, купила Choice Point за 4,1 млрд долларов. "Если LexisNexis уже после покупки знала о проблемах в системе безопасности Choice Point, и молчала об этом полтора года, то это слишком долго, так как за 18 месяцев мошенники могли многое сделать с краденными сведениями", - говорит Бет Гивенс, директор адвокатской группы ClearingHouse.
Источник