Az Electronic Arts idén is azon megtiszteltetésben részesült, hogy részt vehet a Consumerist kiadvány „Amerika legrosszabb vállalata” szavazásán, azaz a cég esélyt kapott a megtisztelő cím zsinórban harmadszori elnyerésére. A játékkiadóval szembeni sokszor irracionális ellenszenven nem fog sokat javítani, hogy két „ea.com” domainen is adathalászat folyt.
A Netcraft biztonsági cég beszámolója alapján a hackerek két aldomainen is megtalálták a WebCalendar naptárprogram 1.2-es változatát, a 2008-ban kiadott verzióban lévő – már régen javított – sérülékenységeket kihasználva pedig bejutottak a kiszolgálóra, majd hamisított Apple ID-s bejelentkező oldalakat üzemeltek be.
Ezeken a hamisított oldalaokon elsőként Apple ID felhasználói nevet és jelszót kértek a látogatóktól, majd egy másik űrlapon adatellenőrzés címszó alatt az áldozat nevét, bankkártyájának adatait, születési idejét, telefonszámát, az anyja leánykori nevét próbálták megszerezni. Az összes mező kitöltése után az adatlopásra kitalált oldalak átirányították a felhasználókat az Apple webhelyére.
Egyelőre nem tudni, hogy mióta voltak elérhetőek az adathalász aloldalak, továbbá a bűnözőknek vajon hány felhasználó személyes adatait sikerült ezek segítségével ellopniuk. A kérdéses aloldalak már nem érhetőek el, az EA vizsgálódik az ügyben.
(Forrás: The Verge)
