Gli hacker violazione di web hosting provider per la seconda volta nel corso dell’anno passato

0
131

Zero

Il sudafricano filiale di Hetzner, un noto provider di web hosting, ha subito la sua seconda violazione della sicurezza nel corso dell’anno passato, ZDNet ha appreso dai clienti dell’azienda.

Secondo una e-mail agli utenti interessati ricevuto questa settimana, questa seconda violazione è venuto alla luce la scorsa settimana, il venerdì.

“Venerdì 5 ottobre, il nostro team tecnico scoperti attività sospette sul nostro database, web host, ha detto. “Una revisione completa che coinvolgono il nostro team di sicurezza e di sicurezza di cyber specialisti in atto per garantire che i nostri sistemi sono sicuro.”

L’azienda ha detto l’attaccante è riuscito a guadagnare l’accesso ai dati del cliente, quali nomi, indirizzi e-mail, numeri di telefono, indirizzi, numeri di identità, numeri di partita IVA, e numero di conto bancario.

Questo è di solito il tipo di dati che i clienti forniscono per scopi di fatturazione. Hetzner ha detto l’hacker non ha ottenuto l’accesso ai dati della carta di credito, password, gli utenti di un sito web e il contenuto delle email.

Mentre altamente sensibile dettagli sono stati esposti, secondo la società, Hetzner fatto invitano gli utenti a tenere un occhio fuori per truffe di phishing. La società ritiene, e per buone ragioni, che gli hacker potrebbero provare a militarizzare i dati hanno rubato per inviare personalizzato e-mail di phishing che possono ingannare gli utenti al fine di sottrarre i dati che non sono stati in grado di recuperare dai suoi server, ad esempio un account di accesso o la scheda informazioni.

Questo episodio segna la seconda violazione Hetzner online divulgate negli ultimi 12 mesi. Il primo hack ha avuto luogo l’anno scorso a novembre 2017.

Dettagli su il primo hack sono disponibili sul blog dell’azienda. Hetzner ha detto un utente malintenzionato (o attaccanti) usato una vulnerabilità di tipo SQL injection per ottenere l’accesso a il dell’azienda “konsoleH” Pannello di Controllo del database.

Circa lo stesso tipo di clienti sono stati rubati i dati in quell’incidente, ma anche le password FTP, che l’azienda ha prontamente reset.

Circa 40.000 clienti sono stati colpiti da questo incidente. Un Hetzner Sud Africa portavoce non ha risposto a una richiesta di commento da ZDNet, in cerca di informazioni sull’ambito di applicazione di questa seconda violazione.

Hetzner Sud Africa non deve essere confuso con il suo tedesco omonimo, Hetzner Online.

“Siamo a Hetzner Online stanno lavorando in modo indipendente da Hetzner Sud Africa”, ha detto un portavoce. “Siamo partner e la famiglia, ma non condividere le informazioni del cliente/database. Sviluppiamo i nostri sistemi completamente separati in Germania.”

Tuttavia, la filiale tedesca non è sfuggito unhacked sia, la sofferenza di una violazione della sicurezza nel 2011, e di nuovo nel 2013.

Hetzner, Sud Africa, è stato pesantemente criticato online, questa settimana, per quest’ultima violazione della sicurezza, e soprattutto per la sua e-mail di notifica, che ha cercato di sdrammatizzare l’accaduto nelle prime due frasi. Gli utenti, inoltre, ha criticato la società per ottenere hacked dopo aver affermato di aver potenziato le misure di sicurezza e sottoposto a un audit di sicurezza. Il suo testo completo è disponibile qui di seguito.

hetzner-message-breach-2018.jpg

Precedente e relativa copertura

Corea del nord APT38 gruppo di hacker dietro di banca rapine di oltre $100 milioniDHS consapevoli dei continui attacchi APT a fornitori di servizi cloudCanadese catena di ristoranti soffre il paese interruzione dopo l’epidemia di malwareGwinnett Centro Medico indaga la possibile violazione di dati diFacebook potrebbe affrontare $1.63 miliardi di fine sotto la GDPR negli ultimi violazione di datidel Dipartimento di Stato rivela violazione di dati, informazioni per i lavoratori espostiTechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento diCNET: Dopo Facebook trucco, c’è un sacco di inutili post-violazione consigli

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0