Paysafe подтвердила факт взлома 7,8 млн аккаунтов

Спустя 5 лет Paysafe, небезызвестный оператор мобильных платежей в Великобритании, открыл правду о кибератаках, подтвердив данные о взломе почти 8 млн аккаунтов своих клиентов.

Еще в понедельник Paysafe выпустила на Лондонской фондовой бирже официальное заявление, где раскрыла детали покушений на Skrill и Neteller в 2009 и 2010 гг. Правда тогда у компании было другое название - Optimal Payments, но это детали.

Базу персональных данных Neteller взломали в 2009 г., использовав брешь в системе управления контентом Joomla. Покушение открыло доступ взломщикам к 3,6 млн аккаунтов с персональными данными клиентов сервиса. Годом позже взломали и частную сеть Moneybookers (сегодня - Skrill), тогда были открыты 4,2 млн аккаунтов.

Руководство Paysafe было осведомлено о зоне риска, но в официальном заявлении говорилось только о повреждении счетов 1,5 тыс. клиентов. Убытки пользователям возместили, счета восстановили. А вот почему сразу не рассказали о проблеме - риторический вопрос...

В сегодняшнем заявлении особенно подчеркнули, что взломщики украли “ограниченную информацию”, которая не нанесла бы существенного ущерба клиентам. Доступа к паролям, личным банковским счетам и картам не было, они остались закрытыми. В 2015 г. по данным Paysafe активность проявили меньше 2% взломанных учетных записей. Похожих взломов после тех двух случаев компания больше не фиксировала.

В официальном заявлении особенно подчеркнули важность и значимость для компании кибернетической безопасности своих систем:

“Мы существенно поменяли стандарты и протоколы корпорации за прошедшие 5 лет. Мы инвестировали в кибербезопасность системы большие деньги и процесс контроля должного уровня продолжается. Мы хотим быть уверенными, что все наши системы готовы достойно отразить все покушения.”

Надо заметить, что разговоры про безопасность данных не просто не случайны, а более чем актуальны для Paysafe. Еще в октябре акции корпорации потеряли в цене 18%, после того как в сеть попала информация, подтверждающая хранение части данных компании на открытом домене. Буря негодования постоянных клиентов вылилась в потерю доходов.