Утечка приватной БД угрожает бизнесу Valuehost

5/12/2006 10:37

Скандал с утечкой приватной базы данных хостинг-провайдера Valuehost получил свое продолжение. Cначала появилась информация о краже базы логинов и паролей к сайтам Valuehost. Потом, когда разгневанные клиенты решили перейти к конкуренту, Valuehost потребовал заплатить неустойку за преждевременное расторжение контракта. Но вот теперь «Лаборатория Касперского» зафиксировала массовое заражение сайтов Valuehost опасной троянской программой Psyme. В результате страдают не только пользователи хостинга, но и их клиенты – посетители всех этих веб-ресурсов. Как указывают эксперты InfoWatch, массовое заражение было произведено именно с помощью украденной базы данных. Преступники прошлись по сайтам и разложили троянцев. Теперь весь бизнес Valuehost под угрозой. В конце сентября в Интернете начали продавать базу данных петербургского хостинг-оператора Valuehost, содержащую логины и пароли к 101 тыс. сайтов. Фирма инициировала внутреннее расследование, но конкуренты сразу же начали поговаривать, что если утечка подтвердится, то клиентам компании угрожает опасность. Товар, представленный в ряде электронных магазинов (www.plati.ru, www.zaplati.net и www.privet.in), назывался просто и со вкусом – «База данных Valuehost.ru со всеми логинами и паролями». Как уверял продавец, скрывавшийся под псевдонимом Money-monster, всего за 8886 рублей любой желающий получит логины и пароли к сайтам 70 тыс. пользователей. Таким образом, в руки злоумышленников мог попасть идеальный инструмент для взлома и изменения содержимого сайтов. Обстановка вокруг питерской компании постепенно накалялась. Многие пользователи решили просто сменить хостинг-оператора. То есть расторгнуть договор с Valuehost и заключить новый с конкурентами. Однако не все так просто. За разрыв договора и смену DNS, старый оператор потребовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право бесплатно отказаться от услуг ненадлежащего качества. В данном случае «ненадлежащее качество» было определено компрометацией конфиденциальных данных. По мнению аналитического центра InfoWatch, питерской компании следовало заранее позаботиться о защите своей базы данных. Однако, уже допустив утечку, Valuehost вообще не следовало цепляться к клиентам и требовать компенсации. В результате неумелых действий руководства инцидент приобрел скандальную известность. Однако время настоящих проблем, похоже, еще не пришло.
Подробности скандала