Wykradzione tajemnice

Hakerzy wykradli z systemu America Online - jednego z największych dostawców Internetu - informacje dotyczące klientów firmy, w tym nie ujawnioną jeszcze liczbę numerów kart kredytowych. Z usług AOL korzysta ok. 23 mln zarejestrowanych użytkowników. To kolejny w ostatnim czasie głośny przypadek ataku na system informatyczny znanej firmy.

Hakerzy wykradli z systemu America Online - jednego z największych dostawców Internetu - informacje dotyczące klientów firmy, w tym nie ujawnioną jeszcze liczbę numerów kart kredytowych. Z usług AOL korzysta ok. 23 mln zarejestrowanych użytkowników. To kolejny w ostatnim czasie głośny przypadek ataku na system informatyczny znanej firmy.

Przedstawiciele AOL nie chcieli ujawnić, jakiej liczby klientów dotyczył atak ani też jakiego typu informacje zostały skradzione. Wiadomo jedynie, że hakerzy uzyskali dostęp do nich, gdy pracownicy America Online otworzyli załączniki do poczty elektronicznej, w których był tzw. koń trojański - wirus podobny w działaniu do I Love You. Zdaniem przed- stawicieli firmy, haker, który zaatakował AOL, nie interesował się danymi klientów, lecz chciał jedynie wykasować konta kilku zarejestrowanych użytkowników.

Jako pierwszy wiadomość o włamaniu podał Observers.net, serwis należący do AOL. Zgodnie z informacjami podanymi przez jego dziennikarzy, wirus został wysłany do użytkowników wewnętrznego systemu firmy - CRIS (Customer Relations Information System). Mają oni prawo do usuwania konta klienta, a także zmiany jego hasła. Posiadają również dostęp do informacji o kliencie, w tym numerach jego kart kredytowych.

Po otwarciu listu, zawarty w nim wirus zestawił połączenie między komputerami pracownika America Online i hakera, który dzięki temu otrzymał dostęp do systemu CRIS i zawartych w nim danych. Kilka dni wcześniej, na prowadzonej przez Observers.net liście dyskusyjnej, jeden z pracowników America Online stwierdził, że system firmy jest słabo chroniony, i podał sposób obejścia jego zabezpieczeń. Podobno do włamania haker wykorzystał informacje uzyskane z tej listy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200