Кибер-преступники смогли украсть уязвимую налоговую и зарплатную информацию работников десятка компаний, которые использовали систему ADP.
Инцидент кажется незначительным. Но он показывает, как мошенники научились использовать современные технологии для кражи персональных данных – особенно тех, которые можно в дальнейшем использовать для подачи заявлений на возврат налогов.
ADP представляет услуги своим корпоративным клиентам через общедоступный вебсайт. Для регистрации работник использует «уникальный номер компании» и некоторые персональные данные, такие как номер социального страхования и день рождения. Мошенники сумели заполучить некоторые регистрационные номера компаний, и сопоставили их с украденными персональными данными работников. Так они получили возможность несанкционированного доступа к порталу, заявили в ADP.
У компании нет свидетельств взлома их собственных компьютеров, и они склонны обвинять пользователей в недостаточной защите своих паролей к сайту.
Источник: CNNMoney