כאַקערז אָנהייבן סעלינג דאַטאַ צענטער לאָגינס פֿאַר עטלעכע פון ​​די וועלט 'ס גרעסטער קאָרפּאָריישאַנז

(בלומבערג) - אין אַן עפּיזאָד וואָס אַנדערקאָרז די וואַלנעראַביליטי פון גלאבאלע קאָמפּיוטער נעטוואָרקס, כאַקערז באַקומען לאָגין קראַדענטשאַלז פֿאַר דאַטן סענטערס אין אזיע געניצט דורך עטלעכע פון ​​​​די וועלט 'ס ביגאַסט געשעפטן, אַ פּאָטענציעל באָנאַנזאַ פֿאַר ספּייינג אָדער סאַבאָטאַזש, לויט אַ סייבערסעקוריטי פאָרשונג פירמע .

מערסט לייענען פֿון בלומבערג

די ביז אַהער אַנריפּאָרטיד דאַטן קאַטשעס אַרייַנציען ימיילז און פּאַסווערדז פֿאַר קונה שטיצן וועבסיטעס פֿאַר צוויי פון די גרעסטער דאַטן צענטער אָפּערייטערז אין אזיע: שאַנגהאַי-באזירט GDS Holdings Ltd. און סינגאַפּאָר-באזירט ST Telemedia Global Data Centers, לויט Resecurity Inc., וואָס גיט סייבערסעקוריטי באַדינונגס און ינוועסטאַגייץ כאַקערז. בעערעך 2,000 קאַסטאַמערז פון GDS און STT GDC זענען אַפעקטאַד. כאַקערז האָבן לאָגד אין די אַקאַונץ פון בייַ מינדסטער פינף פון זיי, אַרייַנגערעכנט טשיינאַ ס הויפּט פרעמד וועקסל און כויוו טריידינג פּלאַטפאָרמע און פיר אנדערע פֿון ינדיאַ, לויט רעסעקוריטי, וואָס האט געזאגט אַז עס ינפילטרייטיד די כאַקינג גרופּע.

עס איז נישט קלאָר וואָס - אויב עפּעס - די כאַקערז האָבן געטאן מיט די אנדערע לאָגינס. די אינפֿאָרמאַציע אַרייַנגערעכנט קראַדענטשאַלז אין וועריינג נומערן פֿאַר עטלעכע פון ​​​​די וועלט 'ס ביגאַסט קאָמפּאַניעס, אַרייַנגערעכנט Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. און וואַלמארט ינק., לויט די זיכערהייט פירמע און הונדערטער בלעטער פון דאָקומענטן וואָס בלומבערג ריוויוד.

רעספּאָנד צו פראגעס וועגן רעסעקוריטי ס פיינדינגז, GDS האט געזאגט אין אַ דערקלערונג אַז אַ קונה שטיצן וועבזייטל איז געווען בריטשט אין 2021. עס איז נישט קלאָר ווי די כאַקערז באקומען די STT GDC דאַטן. די פירמע האט געזאגט אַז עס געפונען קיין זאָגן אַז זייַן קונה דינסט טויער איז קאַמפּראַמייזד אַז יאָר. ביידע קאָמפּאַניעס האָבן געזאָגט אַז די זשוליק קראַדענטשאַלז טאָן ניט שטעלן אַ ריזיקירן פֿאַר קלייאַנץ 'עס סיסטעמען אָדער דאַטן.

Story continues

אָבער, רעסעקוריטי און יגזעקיאַטיווז ביי פיר הויפּט יו. יענע יגזעקיאַטיווז, וואָס האָבן געלערנט וועגן די ינסאַדאַנץ פון בלומבערג נייַעס און באשטעטיקט די אינפֿאָרמאַציע מיט זייער זיכערהייט טימז, וואָס געבעטן נישט צו זיין יידענאַפייד ווייַל זיי זענען נישט דערלויבט צו רעדן עפנטלעך וועגן דעם ענין.

צייכן אַרויף פֿאַר אונדזער וואכנשריפט סייבערסעקוריטי נוזלעטער, די סייבער בוללעטין, דאָ.

די גרייס פון די דאַטן אָנווער רעפּאָרטעד דורך רעסעקוריטי כיילייץ די גראָוינג ריזיקירן קאָמפּאַניעס האָבן ווייַל פון זייער אָפענגיקייַט אויף דריט פּאַרטיעס צו הויז דאַטן און IT ויסריכט און העלפֿן זייער נעטוואָרקס דערגרייכן גלאבאלע מארקפלעצער. זיכערהייט עקספּערץ זאָגן אַז די אַרויסגעבן איז דער הויפּט אַקוטע אין טשיינאַ, וואָס ריקווייערז קאָרפּעריישאַנז צו שוטעף מיט היגע דאַטן סערוויס פּראַוויידערז.

"דאָס איז אַ נייטמער ווארטן צו פּאַסירן," האט געזאגט מיכאל הענרי, געוועזענער הויפּט אינפֿאָרמאַציע אָפיציר פֿאַר דיגיטאַל ריאַלטי טראַסט ינק., איינער פון די ביגאַסט יו. עס. דאַטן צענטער אָפּערייטערז, ווען דערציילט וועגן די ינסאַדאַנץ דורך בלומבערג. (דיגיטאַל ריאַלטי טראַסט איז נישט אַפעקטאַד דורך די ינסאַדאַנץ). די ערגסט-פאַל סצענאַר פֿאַר קיין דאַטן צענטער אָפּעראַטאָר איז אַז אַטאַקערז עפעס באַקומען גשמיות אַקסעס צו די סערווערס פון קלייאַנץ און ינסטאַלירן בייזע קאָד אָדער נאָך ויסריכט, הענרי געזאגט. "אויב זיי קענען דערגרייכן דאָס, זיי קענען פּאַטענטשאַלי צעשטערן קאָמוניקאַציע און האַנדל אויף אַ מאַסיוו וואָג."

GDS און STT GDC האָבן געזאָגט אַז זיי האָבן קיין אָנווייַז אַז עפּעס ווי דאָס געטראפן, און אַז זייער האַרץ באַדינונגס זענען נישט ימפּאַקטיד.

די כאַקערז האָבן צוטריט צו די לאָגין קראַדענטשאַלז פֿאַר מער ווי אַ יאָר איידער זיי פּאָסטינג עס פֿאַר פאַרקויף אויף די טונקל וועב לעצטע חודש, פֿאַר $ 175,000, זאָגנדיק אַז זיי זענען אָוווערוועלמד דורך די באַנד פון עס, לויט רעסעקוריטי און אַ סקרעענשאָט פון די פּאָסטינג ריוויוד דורך בלומבערג .

"איך געוויינט עטלעכע טאַרגאַץ," די כאַקערז געזאגט אין דעם פּאָסטן. "אָבער ניט געקענט צו האַנדלען ווי די גאַנץ נומער פון קאָמפּאַניעס איז איבער 2,000."

די E- בריוו ווענדט און פּאַסווערדז קען האָבן ערלויבט כאַקערז צו מאַסקערייד ווי אָטערייזד יוזערז אויף קונה סערוויס וועבסיטעס, לויט Resecurity. די זיכערהייט פירמע האָט אַנטדעקט די דאַטן קאַשעס אין סעפטעמבער 2021 און האָט געזאָגט אז זי האָט אויך געפֿונען באווייזן אז די כאַקערז נוצן עס צו אַקסעס אַקאַונץ פון GDS און STT GDC קאַסטאַמערז ווי לעצטנס ווי יאנואר, ווען ביידע דאַטן צענטער אָפּערייטערז געצווונגען קונה פּאַראָל ריסעץ, לויט Resecurity.

אפילו אָן גילטיק פּאַסווערדז, די דאַטן וואָלט נאָך זיין ווערטפול - אַלאַוינג כאַקערז צו מאַכן טאַרגעטעד פישינג ימיילז קעגן מענטשן מיט הויך-מדרגה אַקסעס צו זייער קאָמפּאַניעס 'נעטוואָרקס, לויט Resecurity.

רובֿ פון די אַפעקטאַד קאָמפּאַניעס וואָס בלומבערג נייַעס קאָנטאַקטעד, אַרייַנגערעכנט אַליבאַבאַ, אַמאַזאָן, הואַוועי און וואַלמאַרט, דיקליינד צו באַמערקן. עפּל האָט נישט רעאַגירט אויף אַרטיקלען וואָס זוכן קאָמענטאַר.

אין אַ דערקלערונג, מייקראָסאָפֿט האט געזאגט, "מיר קעסיידער מאָניטאָר פֿאַר טרעץ וואָס קען פּראַל מייקראָסאָפֿט און ווען פּאָטענציעל טרעץ זענען יידענאַפייד, מיר נעמען צונעמען קאַמף צו באַשיצן מייקראָסאָפֿט און אונדזער קאַסטאַמערז." א ספּאָוקספּערסאַן פֿאַר גאָלדמאַן סאַקס האט געזאגט, "מיר האָבן אין פּלאַץ נאָך קאָנטראָלס צו באַשיצן קעגן דעם טיפּ פון בריטש און מיר זענען צופֿרידן אַז אונדזער דאַטן זענען נישט אין ריזיקירן."

דער אָטאָומייקער במוו האט געזאגט אַז עס איז אַווער פון דעם אַרויסגעבן. אָבער אַ פירמע ספּאָוקספּערסאַן האט געזאגט, "נאָך אַסעסמאַנט, די אַרויסגעבן האט אַ זייער לימיטעד פּראַל אויף BMW געשעפטן און האט קיין שעדיקן צו BMW קאַסטאַמערז און פּראָדוקט פֿאַרבונדענע אינפֿאָרמאַציע." דער ספּאָוקספּערסאַן צוגעגעבן, "BMW האט ערדזשד GDS צו פֿאַרבעסערן די אינפֿאָרמאַציע זיכערהייט מדרגה."

GDS און STT GDC זענען צוויי פון אזיע ס ביגאַסט פּראַוויידערז פון "קאָלאָוקיישאַן" באַדינונגס. זיי אַקט ווי לאַנדלאָרדז, רענטינג פּלאַץ אין זייער דאַטן סענטערס צו קלייאַנץ וואָס ינסטאַלירן און פירן זייער אייגענע IT ויסריכט דאָרט, טיפּיקלי צו זיין נעענטער צו קאַסטאַמערז און געשעפט אַפּעריישאַנז אין אזיע. GDS איז צווישן די שפּיץ דריי קאָלאָקאַטיאָן פּראַוויידערז אין טשיינאַ, די צווייט-גרעסטן מאַרק פֿאַר די סערוויס אין דער וועלט נאָך די יו. עס., לויט Synergy Research Group Inc. סינגאַפּאָר רייען זעקסט.

די קאָמפּאַניעס זענען אויך ינטערטוויינד: אַ פֿירמע פילינג ווייזט אַז אין 2014, Singapore Technologies Telemedia Pte, דער פאָטער פון די STT GDC, קונה אַ 40% פלעקל אין GDS.

רעסעקוריטי טשיף עקסעקוטיווע אָפיציר, Gene Yoo, האָט געזאָגט אז זיין פירמע האָט אַנטדעקט די אינצידענטן אין 2021, נאכדעם וואס איינע פון ​​אירע אפעראציעס איז אונטערגעפארן צו אינפילטרירן א האקינג גרופע אין כינע וועלכע האט אטאקירט רעגירונג צילן אין טייוואן.

באלד נאָך, עס אַלערטיד GDS און STT GDC און אַ קליין נומער פון רעסעקוריטי קלייאַנץ וואָס זענען ימפּאַקטיד, לויט Yoo און די דאָקומענטן.

רעסעקוריטי האָט נאָוטאַפייד GDS און STT GDC ווידער אין יאנואר נאָך דיסקאַווערד די כאַקערז אַקסעס אַקאַונץ, און די זיכערהייט פירמע אויך אַלערטיד אויטאריטעטן אין טשיינאַ און סינגאַפּאָר אין דער צייט, לויט Yoo און די דאָקומענטן.

ביידע דאַטן צענטער אָפּערייטערז האָבן געזאָגט אַז זיי האָבן גלייך געענטפערט ווען זיי זענען נאָוטאַפייד וועגן די זיכערהייט ישוז און סטאַרטעד ינערלעך ינוועסטאַגיישאַנז.

טשעריל לי, אַ ספּאָוקספּערסאַן פֿאַר די סייבער סעקוריטי אַגענטור פון סינגאַפּאָר, האט געזאגט אַז די אַגענטור "איז אַווער פון דעם אינצידענט און איז אַסיסטאַנט סט טעלעמעדיאַ אויף דעם ענין." די נאַשאַנאַל קאָמפּיוטער נעטוואָרק עמערגענסי רעספּאָנסע טעכניש מאַנשאַפֿט / קאָאָרדינאַטיאָן צענטער פון טשיינאַ, אַ ניט-רעגירונגס אָרגאַניזאַציע וואָס כאַנדאַלז סייבער נויטפאַל ענטפער, האט נישט רעאַגירן צו אַרטיקלען זוכן קאָמענטאַר.

GDS יקנאַלידזשד אַז אַ קונה שטיצן וועבזייטל איז בריטשט און געזאגט אַז עס ינוועסטאַגייטאַד און פאַרפעסטיקט אַ וואַלנעראַביליטי אין דעם פּלאַץ אין 2021.

"די אַפּלאַקיישאַן וואָס איז געווען טאַרגעטעד דורך כאַקערז איז לימיטעד אין פאַרנעם און אינפֿאָרמאַציע צו ניט-קריטיש סערוויס פאַנגקשאַנז, אַזאַ ווי מאַכן טיקקעטינג ריקוועס, סקעדזשולינג פיזיש עקספּרעס פון ויסריכט און ריוויוינג וישאַלט ריפּאָרץ," לויט אַ פירמע ויסזאָגונג. "ריקוועס געמאכט דורך די אַפּלאַקיישאַן טיפּיקלי דאַרפן אָפפלינע נאָכפאָלגן און באַשטעטיקונג. געגעבן די יקערדיק נאַטור פון די אַפּלאַקיישאַן, די בריטש האט נישט רעזולטאַט אין קיין סאַקאָנע צו אונדזער קאַסטאַמערז 'עס אַפּעריישאַנז.

STT GDC האָט געזאָגט אז עס האָט אריינגעברענגט פונדרויסנדיקע סייבערסעקיוריטי עקספערטן ווען זי האָט זיך דערוווּסט וועגן דעם אינצידענט אין 2021. "די איט סיסטעם אין פראגע איז א קונה סערוויס טיקעטינג געצייג" און "האט נישט קיין פארבינדונג צו אנדערע פֿירמע סיסטעמען און נישט קיין קריטישע דאַטן אינפראסטרוקטור," האָט די פירמע געזאָגט. .

די פירמע האט געזאגט אַז זיין קונה סערוויס טויער איז נישט בריטשט אין 2021 און אַז די קראַדענטשאַלז באקומען דורך רעסעקוריטי זענען "אַ פּאַרטיייש און אַוטדייטיד רשימה פון באַניצער קראַדענטשאַלז פֿאַר אונדזער קונה טיקקעטינג אַפּלאַקיישאַנז. אַזאַ דאַטן זענען איצט פאַרקריפּלט און איז נישט אַ זיכערהייט ריזיקירן.

"קיין אַנאָטערייזד אַקסעס אָדער דאַטן אָנווער איז באמערקט," לויט די דערקלערונג פון STT GDC.

ניט געקוקט אויף ווי די כאַקערז קען האָבן געוויינט די אינפֿאָרמאַציע, סייבערסעקוריטי עקספּערץ געזאגט אַז די גנייווע ווייַזן אַז אַטאַקערז זענען ויספאָרשן ראָמאַן וועגן צו ינפילטרירן שווער טאַרגאַץ.

די פיזיש זיכערהייט פון IT ויסריכט אין דריט-פּאַרטיי דאַטן סענטערס און די סיסטעמען פֿאַר קאַנטראָולינג אַקסעס צו עס פאָרשטעלן וואַלנעראַביליטיז וואָס זענען אָפט אָוווערלוקט דורך פֿירמע זיכערהייט דיפּאַרטמאַנץ, האט געזאגט Malcolm Harkins, געוועזענער הויפּט זיכערהייט און פּריוואַטקייט פאָרשלאָג פון Intel Corp. עקוויפּמענט "קען האָבן דעוואַסטייטינג קאַנסאַקווענסאַז," האָט האַרקינס געזאָגט.

די כאַקערז באקומען E- בריוו אַדרעסז און פּאַסווערדז פֿאַר מער ווי 3,000 מענטשן ביי GDS - אַרייַנגערעכנט זיין אייגענע עמפּלוייז און די פון זיין קאַסטאַמערז - און מער ווי 1,000 פון STT GDC, לויט די דאָקומענטן ריוויוד דורך בלומבערג נייַעס.

די כאַקערז אויך סטאָול קראַדענטשאַלז פֿאַר GDS ס נעץ פון מער ווי 30,000 סערוויילאַנס קאַמעראַס, רובֿ פון וואָס רילייד אויף פּשוט פּאַסווערדז אַזאַ ווי "אַדמין" אָדער "אַדמין 12345," די דאָקומענטן ווייַזן. GDS האט נישט אַדרעסד אַ קשיא וועגן די אַלעדזשד גנייווע פון ​​קראַדענטשאַלז צו די אַפּאַראַט נעץ, אָדער וועגן די פּאַסווערדז.

די נומער פון לאָגין קראַדענטשאַלז פֿאַר קונה שטיצן וועבסיטעס וועריד פֿאַר פאַרשידענע קאַסטאַמערז. צום ביישפּיל, עס זענען געווען 201 אַקאַונץ ביי אַליבאַבאַ, 99 ביי אַמאַזאָן, 32 ביי מייקראָסאָפֿט, 16 ביי באַידו ינק., 15 ביי באַנק פון אַמעריקע קאָרפּ., זיבן ביי באַנק פון טשיינאַ לטד, פיר ביי עפּל און דריי ביי גאָלדמאַן. די דאָקומענטן. ריסעקוריטי ס Yoo האט געזאגט אַז די כאַקערז דאַרפֿן בלויז איין גילטיק בליצפּאָסט אַדרעס און פּאַראָל צו אַקסעס אַ פירמע 'ס חשבון אויף די קונה סערוויס טויער.

צווישן די אנדערע קאָמפּאַניעס וועמענס לאָגין דעטאַילס זענען באקומען, לויט רעסעקוריטי און די דאָקומענטן, זענען געווען: Bharti Airtel Ltd. אין אינדיע, בלומבערג לפּ (די באַזיצער פון בלומבערג נייַעס), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. אין די פיליפינען, מאַסטערקאַרד ינק., מאָרגאַן סטאַנליי, פּייַפּאַל האָלדינגס ינק., פּאָרש אַג, סאָפטבאַנק קאָרפּ, טעלסטראַ גרופע לטד אין אויסטראַליע, Tencent Holdings Ltd., Verizon Communications Inc. און Wells Fargo & Co.

אין א סטעיטמענט, האָט באַידו געזאָגט, “מיר גלייבן נישט אז קיין דאַטן זענען קאַמפּראַמייזד. באַידו פּייַס גרויס ופמערקזאַמקייט צו ענשור די דאַטן זיכערהייט פון אונדזער קאַסטאַמערז. מיר וועלן האַלטן אַ נאָענט אויג אויף ענינים אַזאַ ווי דעם און בלייַבן אויף פלינק צו קיין ימערדזשינג טרעץ צו דאַטן זיכערהייט אין קיין טייל פון אונדזער אַפּעריישאַנז.

א פארטרעטער פאר פארשע האט געזאגט, "אין דעם ספעציפישן פאל האבן מיר נישט קיין אנווייזונג אז עס איז געווען קיין ריזיקירן." א פארשטייער פון SoftBank האט געזאגט אַז אַ כינעזיש סאַבסידיערי פארשטאפט ניצן GDS לעצטע יאָר. "קיין קונה אינפֿאָרמאַציע דאַטן ליקאַדזש פון די היגע טשיינאַ פירמע איז באשטעטיקט, און עס איז געווען קיין פּראַל אויף זייַן געשעפט און באַדינונגס," דער פארשטייער האט געזאגט.

א ספּאָוקספּערסאַן פֿאַר טעלסטראַ האט געזאגט, "מיר זענען נישט אַווער פון קיין פּראַל צו די געשעפט נאָך דעם בריטש," בשעת אַ מאַסטערקאַרד פארשטייער האט געזאגט, "בשעת מיר פאָרזעצן צו מאָניטאָר די סיטואַציע, מיר זענען נישט אַווער פון קיין ריסקס צו אונדזער געשעפט אָדער פּראַל צו אונדזער געשעפט. אונדזער טראַנסאַקטיאָן נעץ אָדער סיסטעמען.

א פארשטייער פון Tencent האט געזאגט, "מיר זענען נישט אַווער פון קיין פּראַל אויף די געשעפט נאָך דעם בריטש. מיר פירן אונדזער סערווערס גלייך אין דאַטן סענטערס, מיט דאַטן צענטער מעכירעס אָפּערייטערז וואָס האָבן קיין אַקסעס צו קיין דאַטן סטאָרד אויף Tencent סערווערס. מיר האָבן ניט דיסקאַווערד קיין אַנאָטערייזד אַקסעס פון אונדזער IT סיסטעמען און סערווערס נאָך ויספאָרשונג, וואָס בלייבן זיכער און זיכער. ”

א ספּאָוקספּערסאַן פֿאַר Wells Fargo האט געזאגט אַז עס געניצט GDS פֿאַר באַקאַפּ IT ינפראַסטראַקטשער ביז דעצעמבער 2022. "GDS האט נישט האָבן צוטריט צו Wells Fargo דאַטן, סיסטעמען אָדער די Wells Fargo נעץ," די פירמע האט געזאגט. די אנדערע קאָמפּאַניעס אַלע דיקליינד צו באַמערקן אָדער האָבן נישט ריספּאַנד.

ריסעקוריטי ס Yoo האט געזאגט אַז אין יאנואר, זיין פירמע 'ס אַנדערקאַווער אָפּעראַטאָר געדריקט די כאַקערז פֿאַר אַ דעמאַנסטריישאַן צי זיי נאָך האָבן צוטריט צו אַקאַונץ. די כאַקערז צוגעשטעלט סקרעענשאָץ וואָס ווייַזן זיי לאָגינג אין אַקאַונץ פֿאַר פינף קאָמפּאַניעס און נאַוואַגייטינג צו פאַרשידענע בלעטער אין די GDS און STT GDC אָנליין פּאָרטאַלס, ער האט געזאגט. ריסעקוריטי ערלויבט בלומבערג נייַעס צו אָפּשאַצן די סקרעענשאָץ.

ביי GDS, די כאַקערז אַקסעסט אַ חשבון פֿאַר די טשיינאַ פרעמד עקסטשאַנגע האַנדל סיסטעם, אַן אָרעם פון טשיינאַ ס צענטראל באַנק וואָס שפּילט אַ שליסל ראָלע אין די מדינה ס עקאנאמיע, אַפּערייטינג די רעגירונג ס הויפּט פרעמד וועקסל און כויוו טריידינג פּלאַטפאָרמע, לויט די סקרעענשאָץ און רעסעקוריטי. די אָרגאַניזאַציע האָט נישט רעאַגירט אויף אַרטיקלען.

ביי STT GDC, די כאַקערז אַקסעסט אַקאַונץ פֿאַר די נאַשאַנאַל אינטערנעץ עקסטשאַנגע פון ​​ינדיאַ, אַן אָרגאַניזאַציע וואָס קאַנעקץ אינטערנעט פּראַוויידערז איבער די מדינה און דריי אנדערע באזירט אין ינדיאַ: MyLink Services Pvt., Skymax Broadband Services Pvt., און Logix InfoSecurity Pvt., די סקרעענשאָץ ווייַזן.

ריטשט דורך בלומבערג, די נאַשאַנאַל אינטערנעץ עקסטשאַנגע פון ​​ינדיאַ האט געזאגט אַז עס איז נישט אַווער פון דעם אינצידענט און דיקליינד ווייַטער באַמערקונג. קיינער פון די אנדערע אָרגאַנאַזיישאַנז אין ינדיאַ האָט נישט רעאַגירט אויף ריקוועס פֿאַר קאָמענטאַר.

געפרעגט וועגן די פאָדערן אַז כאַקערז זענען נאָך אַקסעסינג אַקאַונץ אין יאנואר ניצן די סטאָלען קראַדענטשאַלז, אַ GDS פארשטייער האט געזאגט, "לעצטנס, מיר דיטעקטאַד קייפל נייַ אנפאלן פון כאַקערז ניצן די אַלט חשבון אַקסעס אינפֿאָרמאַציע. מיר האָבן געניצט פאַרשידן טעכניש מכשירים צו פאַרשפּאַרן די אנפאלן. ביז איצט, מיר האָבן נישט געפֿונען קיין נייַע געראָטן ברייקינג פון כאַקערז וואָס איז רעכט צו אונדזער סיסטעם וואַלנעראַביליטי.

דער GDS פארשטייער האָט צוגעגעבן, "ווי מיר זענען אַווער, איין קונה האט נישט באַשטעטיק איינער פון זייער חשבון פּאַסווערדז צו דעם אַפּלאַקיישאַן וואָס געהערט צו אַן עקס-אָנגעשטעלטער פון זייער. דאָס איז די סיבה וואָס מיר לעצטנס געצווונגען אַ פּאַראָל באַשטעטיק פֿאַר אַלע יוזערז. מיר גלויבן אַז דאָס איז אַן אפגעזונדערט געשעעניש. דאָס איז נישט אַ רעזולטאַט פון כאַקערז ברייקינג אונדזער זיכערהייט סיסטעם. ”

STT GDC האט געזאגט אַז עס באקומען אָנזאָג אין יאנואר פון ווייַטער טרעץ צו קונה דינסט פּאָרטאַלס ​​אין "אונדזער ינדיאַ און טיילאַנד מקומות." "אונדזער ינוועסטאַגיישאַנז ביז אַהער אָנווייַזן אַז עס איז קיין דאַטן אָנווער אָדער פּראַל אויף קיין פון די קונה דינסט פּאָרטאַלס," די פירמע האט געזאגט.

אין שפּעט יאנואר, נאָך GDS און STT GDC טשיינדזשד קאַסטאַמערז 'פּאַסווערדז, רעסעקוריטי ספּאַץ די כאַקערז פּאָסטינג די דאַטאַבייסיז פֿאַר פאַרקויף אויף אַ טונקל וועב פאָרום, אין ענגליש און כינעזיש, לויט Yoo.

"דבס אַנטהאַלטן קונה אינפֿאָרמאַציע, קענען ווערן גענוצט פֿאַר פישינג, אַקסעס פון קאַבאַנאַץ, מאָניטאָרינג פון אָרדערס און ויסריכט, אָרדערס פון ווייַט הענט," דער פּאָסטן סטייטיד. "ווער קענען אַרוישעלפן מיט טאַרגעטעד פישינג?"

מערסט לייענען פֿון בלומבערג Businessweek

© קסנומקס בלומבערג לפּ