24 godziny po poinformowaniu przez pewnego hakera o włamaniu się na stronę firmy Kaspersky i uzyskania dostępu do bazy danych klientów firmy, producent oprogramowania antywirusowego opublikował oświadczenie.

"W sobotę, 7 lutego wykryto lukę w podsekcji domeny usa.kaspersky.com, gdy starano się uzyskać nieautoryzowany dostęp" - można przeczytać w oświadczeniu.

"Strona była dziurawa przez krótki okres, po odkryciu luki natychmiast podjęto odpowiednie działania, błąd został wyeliminowany po 30 minutach od momentu wykrycia. Luka nie były krytyczna, żadne dane nie zostały skradzione ze strony".

Sytuacja wygląda nieco inaczej według administratora ukrywającego się pod pseudonimem Tocsixu. Administruje on serwisem, który pierwszy poinformował o luce, otrzymał wcześniej list od hakera, który odkrył lukę.

"Wysłałem e-maile do info@kaspersky.com, forum@kaspersky.com, oraz webmaster@kaspersky.com, ostrzegające przed problemem, nie otrzymałem jednak żadnej odpowiedzi" - napisał Unu, odkrywca błędu.

"Luka mogła być krytyczna, jeśli zostałaby wykorzystana przez cyberprzestępcę, który bez problemu pobrałby dane z serwera (nazwy użytkowników, e-maile, hasła, kody, itp." - uważa Tocsixu.

„Dane nie zostały skradziony, gdyż nie takie były intencje Unu” – dodaje. Kaspersky odmówił podania szczegółów dotyczących włamania. Nie wiadomo także jak długo strona pozostawała niezabezpieczona.