CheckFree Binabalaan 5 Million Customers Pagkatapos Hack

CheckFree at ang ilan sa mga bangko na gumagamit ng elektronikong bayarin sa pagbabayad ng serbisyo ay nagbibigay-alam sa higit sa 5 milyong mga mamimili matapos ang mga kriminal na kinuha ang kontrol ng maraming mga domain ng Internet ng kumpanya at nag-redirect ng trapiko ng customer sa isang malisyosong Web site na naka-host sa Ukraine. Ang dalawang pag-atake ay malawak na na-publish sa ilang sandali matapos itong mangyari, ngunit sa isang abiso na iniharap sa New Hampshire Attorney General, sinabi ng CheckFree na nagbabala ito ng maraming iba pang mga customer kaysa sa naunang naisip.

Iyan ay dahil ang CheckFree ay hindi lamang na nagpapaalam sa mga gumagamit ng kanyang sariling CheckFree. Web site ng paglabag, nagtatrabaho rin ito sa mga bangko upang makipag-ugnay sa mga taong nagsisikap na magbayad ng mga singil mula sa mga bangko na gumagamit ng checkFree bill payment service.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC.

"Ang 5 milyong tao na naabisuhan tungkol sa pag-redirect ng CheckFree ay isang kumbinasyon ng dalawang grupo," sabi ni Melanie Tolley, bise presidente ng mga komunikasyon sa kumpanya ng CheckFree, Fiserv, sa isang handa pahayag. "1.) ang mga taong nakilala namin na sinubukan na magbayad ng mga singil mula sa mga site ng pay bill ng aming kliyente at binawasan ang mga nakakuha ng mga sesyon sa aming site, at 2.) sinuman na naka-enroll sa mycheckfree.com."

Tolley hindi sasabihin kung anong mga bangko ang naapektuhan ng hack, ngunit ang karamihan sa mga limang milyong customer na ito ay mga gumagamit ng CheckFree, sinabi niya. Sa kabuuan, humigit-kumulang 42 milyong mga customer ang pumapasok sa site ng pagbabayad ng bill ng CheckFree, sinabi niya.

Ang mga kustomer na pumunta sa mga Web site ng CheckFree sa pagitan ng 12:35 ng umaga at 10:10 ng umaga ng pag-atake ay na-redirect sa isang Web server ng Ukraine na ginamit ang malisyosong software upang subukan at i-install ang isang programa ng pagnanakaw ng password sa computer ng biktima.

Ang mga kriminal ay nakontrol ang ilang mga domain ng CheckFree Web pagkatapos mag-log in sa domain ng domain ng kumpanya ng registrar, Network Solutions, at pagbabago ng CheckFree DNS (Mga Setting ng Domain Name). Ang parehong pamamaraan na ito ay ginamit ng mga hacker isang taon na ang nakakaraan, upang kontrolin ang Web site ng Comcast. Hindi malinaw kung paano nakuha ng mga attackers ang CheckFree's Network Solutions na password, ngunit ang ilang mga eksperto sa seguridad ay naniniwala na ang CheckFree ay maaaring nahulog na biktima sa isang pag-atake sa phishing.

Tinitingnan ang karaniwang trapiko ng trapiko ng Web site, hinuhulaan ni Fiserv na mga 160,000 na mamimili ang nakalantad sa site na pag-atake sa Ukraine, ngunit hindi lahat ng mga kostumer na ito ay nahawahan. Para sa pag-atake upang gumana, ang biktima ay kailangang maging isang user ng PC na walang antivirus software na gumagamit din ng isang out-of-date na bersyon ng Adobe Acrobat. Dahil sa mga kondisyon na ito, naniniwala si Fiserv na ang "napakaliit na bilang" ng mga tao ay naapektuhan, sinabi ni Tolley.

Gayunpaman, dahil ang kumpanya ay nawalan ng kontrol sa mga Web domain nito, hindi alam nito ang eksaktong hit. At kaya dapat itong bigyan ng babala ang isang mas malaking bilang ng mga customer.

Maaaring mas mas masahol pa. Ang CheckFree ay nagpoproseso ng mga pagbabayad ng bill para sa higit sa kalahati ng mga institusyon sa pagbabangko sa US, ayon sa analyst ng Gartner na si Avivah Litan.

Kahit na ang mga malalaking bangko ay karaniwang hindi gumagawa nito, ang ilang mas maliliit na bangko ay nagpapasara lamang ng kanilang mga online na serbisyo sa pagbabayad sa bill sa CheckFree, siya sinabi. "Kung ibinalik nila ito sa CheckFree, malamang na ang lahat ng mga gumagamit ay na-redirect sa domain ng CheckFree, ngunit ito ay branded bilang domain ng bangko."

CheckFree ay may kasunduan upang magbigay ng mga electronic bill ng mga serbisyo sa pagbabayad sa mga bangko tulad ng Wachovia at Bank ng Amerika. Ito ay hindi malinaw kung o hindi ang mga bangko na ito ay apektado ng atake.

Ang ganitong uri ng insidente ay maaaring mangyari din sa mga serbisyo sa paglilipat ng pondo, na madalas na outsource, ayon kay Litan. "Ang seguridad ng bangko ay lamang ng isang malakas na bilang pinakamahina na link at ang pinakamahina na mga link sa pagbabangko ay ang online na pagbabayad at paglilipat ng mga pondo [mga serbisyo]," ayon kay Litan.