Хакеры похитили личные данные 35 миллионов жителей Южной Кореи

Неизвестные злоумышленники получили доступ к личным данным 35 миллионов жителей Южный Кореи. Хакеры поместили вредоносный код на серверы обновления популярной программы для архивации данных ALZip от ESTsoft.

Последнее обновление программного продукта вызывало компрометацию 62 компьютеров в компании SK Communications. В результате инцидента, злоумышленникам удалось похитить базу данных компании, вмещающую ID пользователей, захэшированные пароли, телефонные номера, даты рождения, домашние адреса, адреса электронной почты и пр.

После кражи базы данных сотрудников компании, злоумышленники использовали заряженные машины для проникновения в социальную сеть Cyworld и на портал Nate.

«Как поставщик ПО, которое использовалось для взлома, мы приносим искренние извинения – заявил генеральный директор ESTsoft Ким Чан (Kim Jang). – Мы согласны с результатами полицейского расследования. Для предотвращения последующих инцидентов, мы усилим системы безопасности наших программ».

На сегодняшний день это самая крупная кража личных данных в истории Южной Кореи. В стране, в которой проживет 49 миллионов человек, кража личных данных 35 миллионов граждан должна рассматриваться как инцидент национального масштаба.

12 августа, 2011
securitylab.ru