Хакеры похитили данные клиентов PayChoice

By Главный редактор

Хакерами был взломан сайт платежной системы PayChoice и украдены конфиденциальные данные пользователей данного сервиса. О том, что администраторскую часть сайта взломали стало известно 23 сентября.

В ходе расследования выяснилось, что преступниками, узнавшими логины и пароли клиентов системы, на их электронные адреса высылались письма с требованием подтвердить некоторую информацию, необходимую для дальнейшей работы на сайте Onlineemployer.com. В качестве подтверждения того, что сообщение не является фишинг-почтой, злоумышленники указывали логин и часть пароля.

При входе на фальшивый сайт и при нажатии ссылки на компьютер жертвы загружалась троянская программа Bredolab. Затем трофян открывал доступ к компьютеру пользователя? используя уязвимости в системе Adobe Flash, Internet Explorer и Adobe Reader.

Представители PayChoice не дают информации о количестве людей, получивших от их имени фишинг-письма. Однако они утверждают, что большинством клиентов данные ссылки не использовались. Сайт www.onlineemployer.com сразу был закрыт в целях безопасности, а все клиенты — предупреждены.
Данный инцидент расследуют независимые эксперты в области безопасности и официальные власти. Также известно, что электронные письма от мошенников отправлялись с сервиса Yahoo!, а связь с веб-сайтом велась через сервер, располагающийся в Польше.