Włamano się do bazy RealNames

Włamywacze ukradli m.in. dane kart płatniczych klientów firmy.

RealNames, firma świadcząca usługi przetwarzania skomplikowanych adresów stron WWW na proste słowa kluczowe, której technologia wykorzystywana jest m.in. w Internet Explorerze, ostrzegła swoich klientów, że włamano się do jednej z jej baz danych i skradziono dane o ok. 15 tys. kart płatniczych.

"Mieliśmy zdarzenie, które może stanowić zagrożenie dla danych naszych klientów, w tym ich haseł" - poinformował enigmatycznie Keith Teare, prezes RealNames, w liście elektronicznym wysłanym do klientów.

Firma twierdzi, że dotychczas nie otrzymano zgłoszeń o wykorzystaniu żadnego ze skradzionych numerów kart płatniczych. Numery te przekazano jednak do obsługujących je instytucji finansowych, w tym banków i firm zajmujących się kartami płatniczymi, z prośbą o ich zablokowanie i wydanie nowych lub ewentualne śledzenie podejrzanej aktywności ich użytkowników.

Od chwili włamania, które miało miejsce w ubiegłym tygodniu, wprowadzono nowe systemy zabezpieczeń oraz przydzielono wszystkim użytkownikom nowe hasła dostępu. Nawiązano także współpracę z agentami federalnymi w celu wyjaśnienia zdarzenia.

Wypadek nie miał nic wspólnego z zeszłotygodniowymi, głośnymi atakami na popularne amerykańskie serwisy internetowe, które zostały zablokowane za pomocą specjalnego oprogramowania wysyłającego olbrzymią liczbę fałszywych zgłoszeń.

Włamanie do bazy RealNames było jednak znacznie poważniejsze, ponieważ serwis został spenetrowany i skradziono z niego dane użytkowników. O tej sytuacji zdano sobie sprawę w środę nad ranem, kiedy to użytkownicy, próbujący znaleźć strony WWW za pośrednictwem usługi firmy, byli przekierowywani do strony w Chinach. Takie skierowanie ruchu było prawdopodobnie niezbędne hakerom, aby dostać się do baz danych RealNames. Hakerzy prawdopodobnie uzyskali dostęp do ok. 50 tys. rekordów klientów firmy, z czego ok. 15 tys. zawierało dane o kartach płatniczych.