Betörtek az Internetes könyvesboltba

Az Amazon.com által birtokolt Bibliofind.com hétfőn újraindított szolgáltatását, miután egy hacker körülbelül 98000 felhasználó adatait lopta el. A cég mikor, felismerte a betörés tényét, azonnal felfüggesztette a szolgáltatást, a kikötőt pedig lezárta.

A Bibliofind az előző héten vette észre, hogy egy hacker még októberben betört a cég szerverébe, és azóta folyamatos hozzáféréssel rendelkezik. A betörő a kikötőn megfordult regisztrált felhasználók, vásárlók személyes adatait töltötte le. Előnyben részesítette a neveket, címeket, és a hitelkártyaszámokat. A cég pénteken azonnal felfüggesztette a szolgáltatást, és bezárta a kikötőt. A biztonság kedvéért a kérdéses szerverről eltávolították a vásárlók adatait tartalmazó adatbázist. A Bibliofind már értesítette az FBI-t, akik nyomozást folytatnak az ügyben.

A cég e-mailben értesítette a felhasználókat, és a hitelkártyákat kibocsátó vállalkozásokat. Szerencsére a Bibliofind nem talált arra utaló jelet, hogy a számokat valaki felhasználta volna. Az eset nagy port kavart, hiszen a hacker gyakorlatilag négy hónapon keresztül minden akadály nélkül hozzáférhetett a vásárlók adataihoz. Az Internetes biztonsági vállalkozások sorra elmarasztalták a céget.

"Az a tény, hogy a hacker négy hónapon keresztül zavartalanul hozzáférhetett az adatbázishoz, bizonyítja, hogy a Bibliofind nem vigyáz eléggé a portájára." - mondta Richard Power, a Computer Security Institute-tól.

A férfi szerint ennyi idő alatt a hacker akár olyan információkhoz is hozzájuthatott, melyek megkönnyíthetik a betörést az Amazon.com kikötőjére.

"El fog tartani egy darabig, amíg pontosan meg tudják majd mondani, hogy milyen károkat okozott a betörő." - mondta Richard Power.

Patty Smith, az Amazon.com szóvivője igyekezett kihangsúlyozni, hogy az anyacég többi szerverének működését a betörés ténye nem befolyásolja, hiszen az Amazon és a Bibliofind között semmilyen elektronikus kapcsolat nincsen.

"Egészen más platformmal dolgoznak. Az Amazon rendszereit nem érheti semmi baj." - mondta Patty Smith.

Az utóbbi időben nem a Bibliofind volt az egyetlen cég, ahová betörtek. A Columbia House kikötőjét az előző hónapban érte támadás, melynek során 3700 vevő adatait töltötték le. Januárban a Travelocity.com problémája miatt 51000 felhasználó személyes adatai kerültek veszélybe. Ezek az estek mind eltörpülnek az Egghead decemberi rekorddöntési kísérlete mellett, hiszen a cég 3,7 millió felhasználó adatait "hozta nyilvánosságra". A Bibliofind.com szerverrel egyetemben a Musicfile.com kikötője is bezárt, mert a két vállalkozás egy szerveren üzemel. A Bibliofind hétfőn délelőtt újra bekapcsolódott a hálózat vérkeringésébe.