Архив

Хакеры украли паспортные данные для участия в онлайновой игре

Группа южнокорейских адвокатов подала судебный иск от имени более чем 230 тысяч человек, ставших жертвами похищения персональных данных, сообщает сайт vnunet.com. Украденные сведения о пострадавших в дальнейшем использовались для создания фальшивых учетных записей в многопользовательских онлайновых играх Lineage и Lineage 2. Ответчиком в деле выступает разработчик игр — компания NCsoft.

Согласно тексту заявления, ущерб, нанесенный каждому из потерпевших, составляет около 1000 долларов. Большинство похищений персональных данных состоялось в течение последних шести месяцев. Подпольные группировки игроков использовали для похищения хакерские атаки и с помощью полученных данных регистрировали новых игроков. Затем доступы к этим учетным записям передавались китайским гражданам, которые за небольшое вознаграждение «добывали» в игре золото и другие ценности. Впоследствии эти ценности обменивались на настоящие деньги.

Компания NCsoft утверждает, что регистрировали игроков, нисколько не сомневаясь в достоверности их учетных данных. Разработчики снимают с себя ответственность за хищение идентификационных данных, которое способствовало дальнейшему развитию преступной схемы.

Наряду с Lineage, в которую играют миллионы игроков по всему миру, NCsoft ведет игровые проекты City of Heroes, City of Villains и Guild Wars. Летом компания намерена выпустить новый релиз — Auto Assault. По итогам 2005 года доходы NCsoft составили 346 миллионов долларов, а прибыль до вычета налогов — 86 миллионов.

Присоединиться к группе истцов через специальный интернет-ресурс может любой пострадавший от действий хакеров. За участие в акции инициаторы акции платят каждому присоединившемуся 1 доллар. Пока число подателей группового иска составляет 100 человек.

Корейское Министерство информации обнародовало группу мер, с помощью которых оно собирается предотвращать массовые хищения персональных данных в дальнейшем. К числу таких мер относится своевременное обновление программных продуктов игровыми операторами и активизация деятельности специального полицейского подразделения Республики Корея — Центра по борьбе с кибертеррором. Сотрудники Центра уже обратились за помощью в расследовании к китайским властям.

Кроме того, Министерство намерено предложить игровым операторам отказаться от сбора паспортных данных игроков при регистрации и изъявило готовность оказать помощь в разработке альтернативной системы идентификации.

Хакеры украли паспортные данные для участия в онлайновой игре

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике