CheckFree varuje 5 milionů zákazníků po hackování

CheckFree

a některé banky, které používají elektronickou platební službu, oznamují více než 5 milionům zákazníků poté, co zločinci převzali kontrolu nad několika internetovými doménami společnosti a přesměrovali zákaznický provoz na škodlivý web hostovaný na Ukrajině. 2 útok byl široce zveřejněn krátce poté, co k němu došlo, ale v oznámení podaném s New Hampshire generálního prokurátora, CheckFree zjistil, že to bylo varování mnohem více zákazníků, než se dříve myslel.

To je proto, že CheckFree není pouze oznamuje uživatelům vlastní CheckFree.com Webové stránky porušování zákona, spolupracuje také s bankami na kontaktování lidí, kteří se pokoušeli platit účty od bank, které používají platební službu CheckFree.

[Další informace: Jak odstranit malware z počítače se systémem Windows

"5 miliónů lidí, kteří byli upozorněni na přesměrování CheckFree, byly kombinací dvou skupin," uvedla Melanie Tolleyová, viceprezidentka pro komunikaci s mateřskou společností CheckFree, Fiserv, prohlášení. "1.) ty, kteří jsme mohli identifikovat, kdo se pokoušel platit účty z našich klientských účtů za placené stránky a minus ty, kteří skutečně dokončili návštěvy na našich stránkách a 2.) někdo zapsaný na mycheckfree.com."

Tolley neřekli, jaké banky byly hackem postiženy, ale většina z těchto pěti milionů zákazníků byla vlastními uživateli CheckFree. Celkově kolem 42 milionů zákazníků přistupuje k účtu PayFree, který je vystaven na faktuře.

Zákazníci, kteří navštívili webové stránky CheckFree mezi 12:35 a 10:10 ráno útoku, byli přesměrováni na ukrajinský webový server, použitý škodlivý software, aby se pokusil nainstalovat program na odcizení hesel v počítači oběti.

Zločinci byli schopni převzít kontrolu nad několika doménami CheckFree Web po přihlášení do registrátora internetových domén společnosti, síťových řešení a ke změně CheckFree DNS Systém názvů domén). Stejná technika byla hackery používána před rokem, aby převzala kontrolu nad webem společnosti Comcast. Není jasné, jak útočníci mohli dostat heslo CheckFree Network Solutions, ale někteří bezpečnostní odborníci se domnívají, že CheckFree může stát se kořistí útoku typu phishing.

Při pohledu na obvyklé typy webových stránek se Fiserv domnívá, že asi 160 000 spotřebitelů vystavena ukrajinskému útoku, ale ne všichni tito zákazníci by byli nakaženi. Pro útok do práce by oběť měla být uživatel PC bez antivirového softwaru, který také používal zastaralou verzi aplikace Adobe Acrobat. Kvůli těmto podmínkám se Fiserv domnívá, že "bylo velmi malé množství lidí postiženo," řekl Tolley.

Nicméně, protože společnost ztratila kontrolu nad svými webovými doménami, neví přesně, kdo byl zasažen. A proto musí varovat mnohem větší počet zákazníků.

Mohlo to být mnohem horší. Společnost CheckFree zpracovává platby za více než polovinu bankovních institucí v USA podle analytika společnosti Avivah Litan

Ačkoli větší banky obvykle neučiní, některé menší banky jednoduše převedou své online platební služby na CheckFree, ona řekl. "Pokud je převede na CheckFree, jsou šance všichni uživatelé přesměrováni do domény CheckFree, ale označili se za doménu banky."

CheckFree se zabývá poskytováním elektronických platebních služeb bankám jako Wachovia a Bank Ameriky. Není jasné, zda jsou tyto banky postiženy útokem nebo ne.

Takový druh incidentu by se mohl stát také s převodem finančních prostředků, které jsou také často zadávány externě, řekl Litan. "Bezpečnost bank je pouze silná jako nejslabší článek a nejslabší vazby v oblasti bankovnictví jsou on-line platby a převody finančních prostředků," uvedl Litan