Руководство ICANN не располагает достоверной информацией о том, произошла ли утечка персональных данных клиентов компании.
ICANN столкнулась с проблемами в работе системы обработки заявок на доменные имена TAS. В ходе приема заявок выяснилось, что в системе присутствует уязвимость, которая предоставляет заявителям несанкционированный доступ к данным других участников системы.
Организация ICANN впервые столкнулась с существованием данной проблемы в начале текущего месяца, в результате чего было принято решение о приостановке приема заявок для предотвращения распространения конфиденциальной информации.
Исполнительный директор ICANN Акрам Аталлах (Akram Atallah) объяснил, что в качестве меры предосторожности система была отключена от Интернета. В настоящее время сотрудниками ICANN изучается причина возникновения проблемы и обсуждаются способы ее устранения.
В ходе видео-интервью глава службы безопасности ICANN Джефф Мосс (Jeff Moss) заявил: «Мы проанализировали все журналы и другие индикаторы, данные которых могли позволить определить факт вторжения, но ничего не обнаружили». Несмотря на это, организация все-таки приостановила прием заявок и отключила систему в качестве меры предосторожности.
Отметим, что ранее в ICANN сообщили, что работа системы приема заявок будет возобновлена не позже 27 апреля, а также что продолжается ее тестирование и устранения неполадок.
Источник: securitylab.ru.
|