IKEA o pateste din nou: vulnerabilitate la atacuri frauduloase!

Nu este prima oara cand IKEA se vede obligata sa admita public o bresa in sistemul sau de securitate si expunerea website-ului si serverelor sale la spam.

Zilele trecute, gigantul IKEA a reparat o vulnerabilitate in sistemul sau de securitate care a permis hackerilor si phisher-ilor acces total la serverele sale, dandu-le mana libera la trimiterea unui volum impresionant de emailuri din sistemul companiei scandinave. Bineinteles, nu se poate sti cand a inceput exploatarea acestei slabiciuni in scopuri frauduloase.
Cert este ca, cel mai probabil, aceasta bresa le-a dat sansa hackerilor black-hat sa trimita in volum mare emailuri continand Troieni zero-day.

In acelasi mod – folosind serverele companiei, hackerii black-hat au putut folosi buna reputatie a IKEA pentru a-i ademeni pe utilizatori sa-si furnizeze datele personale.

Cceea ce este cel mai interesant, legat din nou de reputatia online de care tot vorbim de cativa ani incoace, dat fiind ca aceste emailuri aveau drept destinatar whitelistata IKEA, un brand cu credibilitate (si in fapt, emailurile chiar proveneau de la un domeniu inregistrat al IKEA) , filtrele ISP-urilor bazate pe blacklisting si whitelisting nu au putut identifica aceste emailuri ca frauduloase.

Astfel, aceste emailuri au trecut testul tuturor programelor de securitate care analizeaza reputatia online a unui sender.

Nu este prima oara cand IKEA a trebuit sa recunoasca public astfel de scapari in validarea securitatii sale pe site.

In septembrie 2006, IKEA a fost nevoita sa-si inchida site-ul cu catalogul online de comenzi dupa ce un privacy breach a facut posibila publicarea pe site a unei baze de date cu informatiile personale si confidentiale a zeci de mii de clienti. In febr. 2007, utilizatorii germani au fost bombardati de emailuri frauduloase de facturare care veneau ca din partea IKEA si care la deschiderea atasamentului, dadeau acces unui cal troian la toate fisierele personale din computerele utilizatorilor.

Acum, greseala pare copilareasca: totul a pornit de la o vulnerabilitate in formularul de contact de pe homepage-ul companiei ; de aceea, sunt foarte multe voci critice privind gestionarea acestei brese de securitate de catre gigantul scandinav.

Via: https://aotalliance.org/

https://techworld.com/security/news/index.cfm?newsID=11156&pagtype=all

White Image se implica in eforturile de eliminare a fraudelor si abuzurilor prin e-mail

2008 aduce un nou parteneriat pentru White Image: am devenit membri in Authentification and Online Trust Alliance.

Cunoscuta mai usor sub titulatura de AOTA, organizatia isi propune sa lupte pentru eliminarea abuzurilor si fraudelor din spatiul Internet-ului si sa creeze noi strategii si arme de lupta impotriva diversificatelor genuri de atac online. In acest scop, AOTA se sprijina pe eforturile sustinute ale organizatiilor specializate precum Anti-Phishing Working Group, Anti-Spyware Coalition, CA/B Forum, Direct Marketing Association, ECO, Experience Email Council etc.

Prezenta noastra in AOTA ne motiveaza, o data in plus, in demersul nostru de raspandire a celor mai bune practici din domeniu; astfel, dorim sa contribuim alaturi de AOTA la crearea acelui “online trust ecosystem” desemnat de AOTA drept obiectivul sau. In plus, vom continua sa pastram pe locurile fruntase ale listei noastre de “what-to-do” protejarea reputatiei online a clientilor nostri: atat a brandului lor, cat si a consumatorilor.

Citeste comunicatul de presa!

Daca vrei sa afli mai multe despre AOTA, aici este website-ul: https://www.aotalliance.org/