image

Grote payment provider waarschijnlijk gekraakt

woensdag 19 december 2001, 23:19 door Redactie, 0 reacties

Volgens een bericht van op de Incidents mailinglist van Securityfocus zou de beveiliging van het klantenbestand van de payment provider CCBill zijn gecompromitteerd. Het bedrijf verwerkt creditcard betalingen voor derden. Het vermoedelijke beveiligingslek kwam aan het licht toen iemand een groot 'IRC-robot' netwerk ontdekte, waarvan de individuele bots allemaal via Unix-shell accounts die aan CCBill klanten toebehoren opereren. De account-gegevens van de klanten zijn vermoedelijk in
het bezit van CCBill om onderhoud aan de creditcard software op de websites van de klanten te kunnen doen. De lijst van accounts die in het bezit van de krakers is wordt vermoedelijk automatisch afgelopen, en op elke server waartoe toegang verkregen wordt een bot geinstalleerd. Deze bot meldt zich na succesvolle installatie op het IRC-netwerk aan. De bots, die als groep bestuurd kunnen worden, zouden kunnen worden gebruikt voor massale DDoS aanvallen. Het is niet bekend of er ook creditcard-gegevens van consumenten zijn buitgemaakt. De diensten van CCBill worden volgens het bericht door aanbieders van e-commerce en porno-sites gebruikt. CCBill heeft aangegeven haar klanten spoedig een verklaring over de gebeurtenissen te zullen geven.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.