Eine Präsentation ist in der Symantec-Stand während der RSA-Konferenz in San Francisco, am Mittwoch, April 22, 2015.Foto: Marcio Jose Sanchez / AP
Daten einschließlich einer angeblichen Liste der Kunden, die wurde angeblich gestohlen-von den führenden antivirus-maker Symantec in einer Verletzung hat das Unternehmen heruntergespielt, dass Sie keine Auswirkungen.
Der Guardian berichtet über den Vorfall am Donnerstag, dass die gestohlenen Daten inklusive Passwörter und Symantec-Konto zahlen. Die Liste der angeblichen Kunden enthalten, die Australian federal police, Großbanken, Universitäten und Einzelhändler, unter anderem, das Papier sagte.
Laut Symantec, obwohl die Daten größtenteils unecht. Das Unternehmen sagte, der Vorfall war auf einer test-Umgebung, die es ausschließlich für Testzwecke. Laut the Guardian, Symantec bezeichnete die Daten als “low-level und non-sensitive” und die E-Mail-Konten betroffen, die als “dummy-e-mails.”
Ein Symantec-Sprecher sagte der Zeitung, die in der client-Liste selbst war auch fake, und dass die Entitäten “sind nicht unbedingt Symantec-Kunden.” Die Erziehungsberechtigten haben bestätigt, dass einige von Ihnen, darunter Australien ‘ s Department of Social Services, sind Benutzer von Symantec-Produkten. Eine weitere Staatliche Agentur aufgelistet unter den gestohlenen Dateien, jedoch noch nicht existierte sechs Jahre.
Die Verwendung eines solchen “dummy-Daten” ist nicht ungewöhnlich, und es bietet Unternehmen die Möglichkeit, sich zu entspannen Sicherheits-Protokolle, während die Prüfung der neuen Produkte. Entwickler in einem Projekt können nicht alle arbeiten in den gleichen Gebäude oder sogar auf dem gleichen Kontinent. Mit gefälschten Kunden-Informationen, die es Ihnen erlaubt zu teilen, Zugriff auf Ihre Arbeit schneller, ohne Angst vor der Freigabe von sensiblen Daten.
HackerOne Offenbart Die Sicherheitslücken Sind Seine Armee von Hackern die Bank
Wie weit zurück, wie 2015, großen Firmen wie Sony und Intel haben versucht, crowdsource Bemühungen um die…
Lesen Sie mehr Lesen
Unternehmen, die echte Kundendaten zum testen oft leiden. Die anonyme workplace-app Blind, zum Beispiel, vorübergehend ausgesetzt sensible Informationen im letzten Jahr, nachdem es transferiert einen Teil Ihrer Kunden die Daten auf eine Testumgebung. Die Daten wurden nicht sofort verschlüsselt oder gelöscht, wie war das Protokoll. Eine Daten-Verstoß gegen Jäger entdeckte schnell die Daten online und geteilten Nachrichten von ihm mit einem reporter.
Im letzten Jahr, die abnehm-Firma Weight Watchers auch Links eine Testumgebung zugänglich online. Das Unternehmen behauptet, dass keine persönlich identifizierbaren Informationen ausgesetzt waren, obwohl das security-team entdeckt, dass es blieb skeptisch.
Symantec wurde in die Liste der drei großen Antiviren-Unternehmen, dass eine Hacker-Gruppe behauptet zu haben, eingedrungen letzten Monat, wie Gizmodo berichtete zuerst. Der Hacker, bekannt Kollektiv als Fxmsp, versuchten, Sie zu verkaufen die gestohlenen Daten auf dem Schwarzmarkt für $300,000. “Es gibt keine Anzeichen dafür, dass Symantec betroffen war von diesem Vorfall”, erklärte das Unternehmen damals.
AdvIntel, die cybersecurity-Firma, die hatte verfolgt Fxmsp Aktivitäten, sagte Gizmodo am Donnerstag, dass es nicht erscheinen zu sein eine Verbindung zwischen den beiden Vorfällen. “Es scheint nicht, dass dieses mit unseren Jungs,” sagte Sie.
Der Guardian berichtet, dass der hacker, der verletzt Symantec Testumgebung auch genommen Kredit für den Diebstahl von Informationen aus Australiens Medicare-Programm, die Daten, die in der Folge erschienen für den Verkauf auf einem dunklen Netto-Markt-board.
Teilen Sie Diese Geschichte