Брокерская компания выплатит 375 000 долларов за взлом сайта
15.04.2010
Брокерская фирма D.A. Davidson из США согласилась выплатить 375 000 долларов для снятия претензий в том, что ее неэффективная политика компьютерной безопасности стала причиной кражи латвийскими хакерами конфиденциальных сведений о 192 тысячах клиентов.
Поводом для выставления претензий послужил инцидент, произошедший 25 декабря 2007 года, когда хакеры воспользовались уязвимостью к SQL-инъекциям на сайте D.A. Davidson и загрузили из базы конфиденциальные данные. Сама фирма узнала о произошедшем лишь 2 недели спустя, когда злоумышленники предприняли попытку шантажа и прислали на ее адрес электронное письмо, приложив к нему данные на 20 000 клиентов.
Выяснилось, что сетевая защита фирмы Davidson была недостаточной, базы данных не шифровались, пароль доступа к базе по умолчанию не был сменен, а система обнаружения вторжений отсутствовала вовсе, несмотря на требования аудиторов.
Обвиняемые по этому делу Алесандрс Хохолко, Евгенийс Кузьменко и Виталийс Дроздовс признали себя виновными две недели назад, вынесение им приговора назначено на июнь. Статус четвертого обвиняемого, Роберта Борко, остается неизвестным.
