Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
admin/admin w wielkiej korporacji amerykańskiej, która właśnie zawarła ugodę (na około 2 miliardy złotych) dotyczącą mega włamania
O amerykańskim Equifax pisaliśmy jakiś czas temu. Wtedy włamano się z wykorzystaniem podatności w Apache Struts (użyto wtedy dość ciekawego XML-a, który był automatycznie deserializowany, dając RCE) i wykradziono wrażliwe dane około 143 milionów klientów. Niedawno doszło do ugody, gdzie firma zobowiązała się rozsądne wynagrodzić straty dotkniętym klientom (może to być aż do $20 000 per osoba!).
W każdym razie obecnie wystartował kolejny pozew zbiorowy – tym razem walczą akcjonariusze, którzy wskazują że firma niedostatecznie informowała o ryzykach IT. Jako przykład wskazywany jest jeden z portali (zawierających poufne dane), do którego można było się zalogować za pomocą admin/admin:
Zapewne obrońcom trudno będzie wykazać, że firma używała wystarczających sposobów do zabezpieczenia danych swoich klientów.
–ms
Jak wam wyszło 2 miliardy złotych, skoro odszkodowania ma być $20 000 i ma objąć 143 miliony osób?
Swoją drogą to miłe, że amerykańska korporacja tak wysoko ceni PLN, że jest gotowa w nich wypłacić odszkodowanie.
Liczby oczywiście szacunkowe, ale za oficjalnym info FTC: „The settlement includes up to $425 million to help people affected by the data breach. „