Платежные данные: о некоторых случаях компрометации

Несанкционированный доступ к данным банковской карты может нанести серьезный ущерб ее держателю, вплоть до полного списания баланса. Аналитический центр компании InfoWatch составил дайджест утечек платежной информации.

Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка затронула порядка 380 тыс. человек. Всем пострадавшим рекомендовано обратиться в свои банки и следовать их рекомендациям.

Американская сеть передвижных закусочных Foosackly’s уведомила заказчиков об инциденте в своей платежной системе. Согласно сообщению компании, хакеры использовали уязвимость в кассовом ПО, обслуживанием которого занимался партнер Foosackly’s. Благодаря вредоносной программе злоумышленники могли скомпрометировать данные платежных карт порядка 165 тыс. посетителей сети фастфуда.

В Индии группа злоумышленников скомпрометировала данные кредитных и дебетовых карт более 150 тыс. человек из 13 штатов. В результате пострадали клиенты семи банков. По словам специалистов, в преступной цепочке в ход шли фишинговые приемы для получения одноразовых паролей. Мошенники также создали поддельный интернет-магазин. Другая преступная группа, используя первые восемь цифр номеров карт, полученных из неизвестного источника, организовала фальшивый колл-центр, через который под видом банковских сотрудников выходила на связь с держателями карт Visa, Mastercard, RuPay и American Express. Совершив порядка 120 тыс. звонков, мошенники обманули более 25 тыс. человек, в основном из числа пожилых.

Зачастую платежные сведения клиентов похищают работники различных сервисных и торговых компаний. Некоторые случаи отмечены особым цинизмом. Так, в американском Сент-Луисе медсестра из дома престарелых узнавала номера кредитных карт своих пациентов и использовала эти данные в личных целях - для покупки одежды и других предметов. Женщине грозит до 10 лет тюрьмы.

Непреднамеренные утечки на первый взгляд не представляют такой опасности, как умышленные инциденты. Однако, никто не гарантирует того, что злоумышленники не смогут воспользоваться данными, которые беспечный оператор оставил на незащищенном сервере или невнимательный сотрудник отправил по почте не тому адресату. В качестве примера можно привести случай в штате Иллинойс. По некорректным адресам разослана информация более 4000 человек, обращавшихся в департаменты здравоохранения и социального обслуживания. Помимо финансовых данных, скомпрометированы имена и сведения о медицинском страховании.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Финансы, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

16.11.2018 Спастись от черного ящика

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга