Ветераны допустили утечку 55 тыс. номеров социального обеспечения

Организация ветеранов иностранных войн Veterans of Foreign Wars с сайтом VFW.org объявила, что у неё произошла утечка данных о посетителях сайта. Среди данных есть имена, адреса и номера социального страхования примерно на 55 тыс. человек. Данные утекли с помощью вредоносного ПО, помещённого на сайт организации ещё в феврале. Утверждается, что атака инициирована с территории Китая.

Следует отметить, что заражённый сайт распространял вредонос, который эксплуатировал неизвестную на тот момент уязвимость в Internet Explorer 10, которая позволяет с помощью специального JavaScript запустить сценарий на Flash, который уже занимался проникновением в систему посетителя. Защититься от нападения было достаточно просто - достаточно установить IE 11 или EMET, чтобы былокировать проникновение в систему. Тем не менее ветераны, видимо, очень консервативны по части информационных технологий.