Южнокорейское представительство компании Epson информирует своих пользователей о произошедшем взломе веб-сайта компании. В результате взлома злоумышленникам удалось получить доступ к базе данных, содержащей информацию 350 тыс. зарегистрированных клиентов. Взлом имел направленный характер, а причиной стали множественные уязвимости и отсутствие необходимой фильтрации входных данных веб-сервисами сайта. Среди полученных злоумышленниками данных находятся номера телефонов, адреса электронной почты, а также логины и пароли для авторизации на сайте компании. Компания Epson в своем обращение просит всех пользователей произвести смену пароля учетной записи на веб-сайте Epson Korea и на других веб-сервисах, где был использован такой же пароль. Кроме того, Epson предупреждает своих клиентов о возможном проведении адресной фишинговой кампании, направленной на установку вредоносного программного обеспечения на компьютеры пользователей под видом обновлений драйверов устройств Epson. Использование адресности в таком случае усилит эффект правдоподобности рассылки, поэтому необходимо внимательнее относиться к веб-адресам загрузки ПО, указываемых в письмах от компании Epson.
Источник