Архив

Хакеры украли сведения о 40 миллионах кредитных карт

Информация более чем о 40 миллионах владельцев кредитных карт разных платежных систем оказалась похищена в результате хакерской атаки, сообщает News.com. В числе потерпевших — 13,9 миллиона держателей карт MasterCard, признают представители компании MasterCard International. Кроме того, около 20 миллионов похищенных учетных записей, возможно, приходится на долю платежной системы Visa. И MasterCard и Visa сообщили банкам, к каким счетам могут получить доступ злоумышленники. Таким образом, финансовые институты могут в упреждающем порядке защитить накопления своих клиентов.

Взлом базы данных о владельцах банковских карт стал возможен в результате уязвимостей в системе компании CardSystems Solutions, предоставляющей услуги по обработке платежных данных. «Если брать в расчет абсолютные цифры, мы имеем дело, возможно, с самым крупным взломом системы безопасности», — заявил главный аналитик компании Javelin Strategy & Research in Pleasanton Джеймс Ван Дайк (James Van Dyke).

Похитители смогли получить сведения о кредитных картах, но это не означает, что в их распоряжение попали номера социального страхования клиентов, отметили в MasterCard. Речь идет о возможных мошеннических операциях с использованием номеров кредитных карт, но не о хищении персональных данных. Представители MasterCard, Visa и платежной системы Discover, чьи клиенты также оказались в числе пострадавших, заявили, что держатели карт не понесут убытков, даже если преступники воспользуются похищенными сведениями.

По информации CardSystems Solutions, хищение информации произошло еще 22 мая. Представители компании обратились за помощью в ФБР и известили MasterCard и Visa. Затем CardSystems Solutions провела аудит системы безопасности и изменила в ней ряд процессов.

Хакеры украли сведения о 40 миллионах кредитных карт

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике