Жақында криптовалютаны ұрлаудың құрбандары өздерінің Mailchimp маркетингтік өнімін қорғай алмағаны үшін Intuit Inc. қаржылық бағдарламалық қамтамасыз ету компаниясына қарсы сотқа шағым түсірді, нәтижесінде Trezor әмиянынан крипто ұрланды.
Сыныптық-әрекеттік сот ісі, сәйкес Bloomberg, Intuit қаржылық бағдарламалық қамтамасыз ету компаниясын және оның Mailchimp-ке жауапты еншілес Rocket Science Group LLC компаниясын деректер жүйелерін тиісті түрде қорғамағаны үшін, нәтижесінде Иллинойс штатының бір тұрғыны Trezor компаниясынан 87 мың доллар жоғалтты. әмияныңызда.
2021 жылдың қыркүйегінде Intuit Mailchimp-ті 12 миллиард долларға сатып алды.
Trezor фишингтік алаяқтық туралы әңгімелеу
4 сәуірде Mailchimp қызметі «аудитория деректеріне» әсер ететін бұзу туралы жариялады 100 -нан астам клиенттерқоса алғанда, крипто әмиян сатушы Trezor.
Хакерлер Trezor электрондық пошта мекенжайын әлеуметтік инженерлік шабуылда Trezor клиенттеріне жалған электрондық хаттарды жіберу үшін пайдаланды, олардан «Тезор» электрондық пошта мекенжайын нұқуды сұрады. байланыс, трояндық жылқы ретінде жасырылған, ол Trezor қолданбасына ұқсайды, пайдаланушыға жеке тіркелгісін бұзған «деректерді бұзу» туралы хабарлайды.
Пайдаланушылар сілтемені басқанда, ол пайдаланушыларды қайта бағыттады https://suite.trẹzor.com – заңды емес www.trezor.io түсіру беті.
Жалған Trezor қолданбасы ерекшеліктерін көрсетті бұл оны шынайы Trezor қолданбасынан дерлік айырмашылығы жоқ етіп көрсетті. Мысалы, егер адамның оқытылған көзі trezor: «ẹ» таңбасының астындағы «e» таңбасының астындағы кішкентай нүктені көрмесе, олар ешқашан білмес еді. Арнайы Юникод таңбаларын пайдалану көптеген жылдар бойы белгілі әлеуметтік инженерия тактикасы болды және әдетте a Юникод доменінің фишингтік шабуылы.
Көптеген фишингтік оқиғалардан айырмашылығы жоқ, жасырын сілтеме басылғаннан кейін ол пайдаланушылардан жеке сәйкестендірілетін ақпаратты (PIAA), соның ішінде пайдаланушы аттары мен құпия сөздерді енгізуді сұрайды. Трезор шабуылды «өзінің күрделілігі бойынша ерекше» деп атады және оның мұқият жоспарланғанын көрсетті.
Сиобхан Смит, Mailchimp-тің негізгі ақпараты қауіпсіздік офицер, айтты The Тексеру Mailchimp 26 жылдың 2022 наурызында заңсыз қол жеткізілген тұтынушыларға қызмет көрсету және есептік жазбаны басқару құралы арқылы бұзушылық туралы хабардар болды.
Trezor ішіндегі дереккөздер компьютерлік қауіпсіздік жаңалықтарына хабарлады Грэхэ Клули, Mailchimp инсайдері алаяқтық жасап, шабуылға жауапты болды. Сондай-ақ сотта Mailchimp қызметкерінің фишингтік сілтемені басқандығы көрсетілген.
«Біз бұл оқиға үшін пайдаланушыларымыздан шын жүректен кешірім сұраймыз және бұл біздің пайдаланушыларымыз бен олардың тұтынушыларына ыңғайсыздық әкелетінін және сұрақтар туғызатынын түсінеміз», - деді Смит.
«Біз қауіпсіздік мәдениетімізді, инфрақұрылымымызды және тұтынушыларымыздың өз деректерін қорғауда бізге артқан сенімін мақтан тұтамыз. Біз пайдаланушылардың деректерін қорғау және болашақ оқиғалардың алдын алу үшін қолданатын қауіпсіздік шаралары мен сенімді процестеріне сенімдіміз», - деп қосты ол.
Іс бойынша қосымша ақпарат алу үшін оны Levinson v. Intuit, Inc., 22-cv-02477 арқылы бақылай аласыз.
Бұл тақырып туралы не ойлайсыз? Бізге жазыңыз және айтыңыз!
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/