Хакерские кражи века данных кредитных карт
Группа хакеров предположительно из Восточной Европы атаковала американских ритейлеров. Первой о краже персональных данных во время рождественских праздников сообщила Target Corp., а в субботу 11 числа 2014 года аналогичное заявление сделал и продавец дизайнерской одежды Neiman Marcus. Злоумышленникам удалось собрать, по предварительным оценкам, данные более 100 млн клиентов.
Власти США заняты поисками группы хакеров, которой удалось выкрасть персональные данные и данные кредитных карт десятков миллионов клиентов у розничных продавцов. В настоящий момент известно об утечках в Target Corp. и Neiman Marcus, однако, как сообщает Reuters, список ритейлеров, пострадавших от злоумышленников, может пополниться именами еще нескольких крупных торговых сетей.
Первым забил тревогу шестой по величине ритейлер США Target Corp. 19 декабря 2013г. компания объявила о краже данных порядка 40 млн клиентов магазинов. Но позже компания выступила с дополнительным заявлением, из которого выяснилось, что в руках злоумышленников были данные уже 110 млн человек.
О схожей утечке персональных данных сообщил и продавец дизайнерской одежды Neiman Marcus. Тот, правда, пока не называет конкретных цифр. Всем же владельцам кредитных карт, чьи данные были украдены, компания начала рассылать оповещения.
Хакерам удалось получить имена, адреса электронной почты, телефоны и адреса проживания владельцев кредитных карт. Эти данные хоть и являются вполне доступными, но используются злоумышленниками в качестве приманки для рассылки вредоносных писем или взлома других аккаунтов. Кроме того, с помощью украденных данных кредитных карт хакерам удается совершать покупки за чужой счет.
Оба взлома баз данных произошли во время рождественских праздников. Кроме того, в обоих случаях хакеры действовали схожим образом. Таким образом, следователи предполагают, что обе утечки данных могут быть звеньями одной цепи.
В свою очередь, Reuters сообщает, что хакеры могли добраться не только до этих двух ритейлеров. Список розничных сетей—жертв киберпреступников мог пополниться еще несколькими известными продавцами. Но подтверждение о краже данных со стороны самих ритейлеров всегда приходит с запозданием: компании не спешат раскрывать информацию о том, что их базу данных клиентов взломали, опасаясь, что это навредит их бизнесу.
Target потерпела убытки: компания заявила, что ее продажи в начале января значительно упали, после того как было объявлено об утечке данных. Руководство розничной сети магазинов снизило свой прогноз уровня продаж за три месяца, заканчивая январем, на 2,5%.
Heartland Payment Systems — 134 млн кредитных карт
В марте 2008 года была совершена крупнейшая на сегодняшний день кража данных кредитных карт компании Heartland Payment Systems. Группу злоумышленников возглавлял Альберт Гонсалес, который позже был приговорен к 20 годам тюремного заключения. Тогда хакерам удалось заполучить данные более 130 млн кредитных карт, что, как выяснилось, было лишь частью гигантского улова банды.
Sony Playstation Network — 77 млн взломанных аккаунтов
20 апреля 2011 года — черный день для поклонников приставки Sony Playstation. Тогда хакеры заполучили буквально всю возможную информацию о геймерах — имена, фамилии, пароли, адреса электронной почты, домашние адреса, историю покупок, номера кредитных карт, 12 млн из которых не были зашифрованными. Кто стоит за самым громким взломом в мире онлайн-игр, до сих пор неизвестно.
TJX Companies Inc.— 45,6 млн кредитных карт
Полтора года — с декабря 2006-го по март 2007-го — хакеры владели доступом к сети TJX Companies, которая владеет сетью розничных магазинов TJX Maxx и Marshalls. В результате их длительной незаконной деятельности было украдено порядка $94 млн со счетов клиентов сети супермаркетов.
Card Systems Solutions — около 40 млн номеров кредитных карт
В июне 2005 года хакеры взломали базу данных одной из крупнейших платежных систем, принимающих карты Visa, MasterCard и American Express. Проникнув внутрь системы при помощи трояна, злоумышленники получали новую порцию данных клиентов каждые четыре дня.
Кирилл Сарханянц, www.kommersant.ru
Опубликовано 10 лет назад
