Данные 70 млн клиентов target украли русскоязычные хакеры
Утечка данных 70 млн клиентов американской сети магазинов Target есть частью масштабной хакерской кампании, направленной против ритейлеров, передает издание The Wall Street Journal. По данным доклада, подготовленного следователями министерства внутренней безопасности США совместно с компанией по обеспечению кибербезопасности iSight Partners, атака может иметь связи с оргпреступностью на территории бывшего СССР.
В докладе кроме этого находятся советы ритейлерам о том, как возможно противостоять этому виду вредоносного ПО.
Вирус «Картоха», введенная в устройства платежных карт компании, показалась на тёмном интернет-рынке прошедшей весной, и в ее коде имеется комментарии на русском, сообщается в отчете.
Наряду с этим программа не могла быть найдена ни одним из известных антивирусов. «Взломщики показали изобретательность и высокую степень мастерства», — отмечается в докладе iSight. В частности, вирус пробовал похитить информацию о пластиковых картах в прайм-тайм — между 10 часами утра и 5 часами вечера по локальному времени — и хранил их на внутренних серверах Target, откуда их затем копировали хакеры.
«В этом деле уникально то, что мы в первый раз заметили атаку для того чтобы масштаба, — поведала старший вице-президент iSight Тиффани Джонс изданию The Вашингтон Пост. — Данный вирус скрывает все передаваемые эти. Вследствие этого его в первую очередь весьма сложно отыскать».
Информация о массовой утечке данных клиентов Target, третьей по величине торговой сети в Соединенных Штатах, показалась 18 декабря. Ритейлер заявил о том, что хакеры получили доступ к именам клиентов, номерам пластиковых картах и верификационным кодам CV.
Target не единственный большой американский ритейлер, чьи клиенты подверглись утечке персональных данных на протяжении предпраздничных приобретений.
В четверг глава второй сети магазинов, Neiman Marcus Group, Карен Кац принесла извинения клиентам, информацию о платежных картах которых были похищены на протяжении праздничных дней. Наряду с этим, по словам Кац, информации о связи утечки с атакой на клиентов Target нет.
Представители Neiman Marcus не информируют о числе пострадавших, в каких как раз магазинах случилась утечка данных и в течение какого именно времени это длилось.
Наряду с этим компания внесла предложение год бесплатного кредитного мониторинга для всех клиентов, оплачивавших приобретения в магазинах сети кредитной либо дебетовой картой за последний год. Target сделала подобное предложение для собственных клиентов.
