4v7n42
01-08-2009, 17:49
La empresa Network Solutions ha anunciado que un código nocivo en sus servidores puede haber comprometido los datos de casi 600.000 personas.
Se calcula que el atacante estuvo activo entre el 12 de marzo y el 8 de junio de este año. La empresa descubrió el problema a principios de junio mientras sus técnicos realizaban una revisión rutinaria de mantenimiento a sus servidores.
Se cree que el propósito del ataque era interceptar los nombres, direcciones y números de tarjetas de crédito de los usuarios que realizaban compras en 4.300 sitios web de empresas asociadas a Network Solutions.
No se sabe cómo el código nocivo logró irrumpir en los servidores, pero Network Solutions recalcó que la empresa codifica los datos antes de guardarlos y que la falla no está en la forma en la que la empresa guarda los datos.
“En este caso, el código desautorizado parece haber transmitido información sobre transacciones de tarjetas de crédito mientras se las realizaba; no tuvo nada que ver con vulnerabilidades en la forma en la que almacenamos los datos en nuestros sistemas”, afirmó Susan Wade, portavoz de Network Solutions.
Los datos robados se enviaban a un servidor externo, desde donde los criminales podían acceder a ellos. Ningún usuario ha anunciado todavía que sus datos hayan sido utilizados de forma sospechosa pero, por desgracia, esto no significa que esto no vaya a suceder.
“Por ahora no tenemos razón para creer que se han usado (los datos), pero estamos trabajando con las empresas de tarjetas de crédito”, dijo Susan Wade, portavoz de Network Solutions.
Por esta razón, Network Solutions ha contratado a la empresa TransUnion para que monitorice de forma gratuita la actividad financiera de los implicados por un año, y así evitar que sean víctimas de robo de identidad.
Network Solutions también ha notificado a las autoridades para que investiguen el caso y ha comenzado a advertir a los clientes involucrados sobre los peligros que corren.
Fuente (http://www.viruslist.com/sp/news?id=208274391)
Se calcula que el atacante estuvo activo entre el 12 de marzo y el 8 de junio de este año. La empresa descubrió el problema a principios de junio mientras sus técnicos realizaban una revisión rutinaria de mantenimiento a sus servidores.
Se cree que el propósito del ataque era interceptar los nombres, direcciones y números de tarjetas de crédito de los usuarios que realizaban compras en 4.300 sitios web de empresas asociadas a Network Solutions.
No se sabe cómo el código nocivo logró irrumpir en los servidores, pero Network Solutions recalcó que la empresa codifica los datos antes de guardarlos y que la falla no está en la forma en la que la empresa guarda los datos.
“En este caso, el código desautorizado parece haber transmitido información sobre transacciones de tarjetas de crédito mientras se las realizaba; no tuvo nada que ver con vulnerabilidades en la forma en la que almacenamos los datos en nuestros sistemas”, afirmó Susan Wade, portavoz de Network Solutions.
Los datos robados se enviaban a un servidor externo, desde donde los criminales podían acceder a ellos. Ningún usuario ha anunciado todavía que sus datos hayan sido utilizados de forma sospechosa pero, por desgracia, esto no significa que esto no vaya a suceder.
“Por ahora no tenemos razón para creer que se han usado (los datos), pero estamos trabajando con las empresas de tarjetas de crédito”, dijo Susan Wade, portavoz de Network Solutions.
Por esta razón, Network Solutions ha contratado a la empresa TransUnion para que monitorice de forma gratuita la actividad financiera de los implicados por un año, y así evitar que sean víctimas de robo de identidad.
Network Solutions también ha notificado a las autoridades para que investiguen el caso y ha comenzado a advertir a los clientes involucrados sobre los peligros que corren.
Fuente (http://www.viruslist.com/sp/news?id=208274391)