Группа назначенных IEEE криминалистов "пришла к заключению, что файл, содержащий данные кредитных карт клиентов был изъят приблизительно 17 ноября 2010 года", - сообщила юридическая фирма института генеральному прокурору Нью-Гэмпшира в феврале.
Команда исследователей полагает, что кто-то мог получить доступ к принадлежащим 828 членам института номерам кредитных карт, соответствующим именам, датам окончания контракта и номерам социального обеспечения. Она обнаружила "определенные уязвимости в системе", но у IEEE нет доказательств того, что незащищенные кредитные карты были использованы для осуществления мошеннических операций.
Но возможно, данные кредитных карт – это не то за чем охотились хакеры. В институте работает много ведущих мировых инженеров, и он отвечает за создание и поддержку стандартов связи, например 802.11(Wi-Fi).
Блоггер Kaspersky Lab Пол Робертс, который первый сообщил об этой истории, предположил, что члены IEEE могут стать "мишенями изощренных фишинговых атак и атак на базе социальной инженерии с использованием украденной информации". Он добавил, что хранение таких данных идет вразрез с требованиями стандарта защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).
Юристы IEEE заметили, что институт сообщил о бреши ФБР.
Xakep.ru