Webtransfer: Информация о взломе сильно преувеличена

Компания Webtransfer подтвердила факт проникновения нескольких групп хакеров-злоумышленников в часть клиентской базы.

Однако внутреннее расследование показало, что частично скомпрометированными оказались персональные данные не более 1,5% клиентов сайта Webtransfer. В распоряжении хакеров оказались около 23 000 электронных адресов, и около 56 000 имен, 32000 телефонных номеров и 39000 почтовых адресов клиентов.

Данные платежных карт клиентов не пострадали, так как они не хранятся на серверах компании. Злоумышленники получили только последние 4 цифры карт. Украденные данные не позволяют проводить не авторизованные операции с картами клиентов.

Как заявил начальник службы безопасности Адам Ставрос, хакеры обратились к нам с предложением «выкупить назад» базу. После не удачных переговоров с представителями Webtransfer злоумышленники решили продать украденные данные. Так как, украденные данные не представляют большой ценности, в частности отсутствуют полные номера карт, злоумышленники сфальсифицировали недостающие данные (сгенерировали фиктивные номера карт, в том числе российского Сбербанка) и предпринимают попытки продать базу, размещая объявления в социальных сетях.

Информация о том, что злоумышленники получили коды для подтверждения операций клиентов, не соответствует действительности. Чтобы сгенерировать новую таблицу кодов хакерам нужно получить доступ к старой таблице хранящейся на компьютере у пользователя или к его номеру телефона для того, чтобы получить смс-код.

“Компания Webtransfer ни при каких обстоятельствах не пошла бы на поводу у хакеров. И это не только вопрос этики. «Выкуп» данных не дает гарантии того, что злоумышленники не продадут повторно информацию третьим лицам. Это вопрос элементарной безопасности. На данный момент проведен аудит систем безопасности персональных данных и все уязвимости устранены.

Мы призываем всех, в очередной раз, соблюдать осторожность при оплате услуг и товаров с помощью любых платежных карт. Напоминаем, что представитель банка или компании эмитента, ни при каких обстоятельствах не свяжутся с вами, с просьбой уточнить номер карты, пароль, секретный код или иные персональные данные.” – отмечает Адам Ставрос.

О компании:

Социальная сеть Webtransfer создана компанией Webtransfer World Wide (WWW) Group Ltd в 2013 году.

Существующий Гарантийный фонд сети Webtransfer, формируемый кредиторами из получаемой прибыли, обеспечивает гарантии возвратности их инвестиций.

Головной компанией группы является Webtransfer World Wide Group (Belize), штаб-квартира, которой находится в штате Флорида, Майами (там же расположена управляющая компания группы Unified Webtransfer LLC.). Оператором социальной сети является компания Webtransfer Corp. зарегистрированная в Нью-Йорке.