Система платежей PayChoice снова подверглась атаке хакеров

Система платежей PayChoice (США) во второй раз менее чем за месяц подверглась хакерской атаке. На этот раз в список работников некоторых фирм, которые обслуживались в PayChoice в рамках выплаты заработной платы, были добавлены фиктивные имена.

Снова был закрыт сайт onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы. В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.

Данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября 2009 г. злоумышленники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice. После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для web-браузера, который поможет поддерживать непрерывный доступ к сайту. Плагин, содержащийся внутри письма, на самом деле являлся вредоносным кодом, предназначенным для кражи конфиденциальной информации.

В настоящее время работа сайта возобновлена с ограниченными функциями, на официальном сайте отключена возможность смены пароля. Специалисты пытаются устранить уязвимость в системе защиты портала.

По материалам Security Lab