Сайт компании LaCie оставался скомпрометированным на протяжении года

Французская компания LaCie, специализирующаяся на производстве внешних дисков, usb-накопителей, мониторов и другого компьютерного оборудования, сообщила об обнаружении уязвимости на собственном сайте. Предполагается, что проблема вызвана кибератакой хакеров, использовавших уязвимости программного обеспечения ColdFusion от Adobe. Вследствие утечки киберпреступники смогли получить доступ к именам, адресам электронной почты и данным банковских карт клиентов, совершавших онлайн-покупки на сайте LaCie.

Масштаб утечки пока не установлен, однако предполагается, что «дыра» на сайте LaCie просуществовала целый год – с 27 марта 2013 по 10 марта 2014. Соответственно и размер ущерба может оказаться весьма значительным. Примечательно также, что уязвимость обнаружили не сами специалисты LaCie, а сотрудники ФБР США, известившие французскую компанию о возможных проблемах.

По иронии судьбы, рекламные слоганы позиционируют LaCie как лучший выбор для тех, кто заботится о безопасности своей информации. В настоящий момент на сайте компании закрыта возможность онлайн-покупок, ведется расследование инцидента.