Хакеры скомпрометировали 5 млн карт в люксовых магазинах - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Хакеры скомпрометировали 5 млн карт в люксовых магазинах

Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке.

По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года.

На счету JokerStash — атаки на многие сетевые организации, включая магазины Whole Foods, рестораны Chipotle, отели Omni Hotels & Resorts и Trump Hotels. На этот раз под ударом оказались десятки люксовых универмагов Saks Fifth Avenue, Saks Fifth Avenue OFF 5TH и Lord & Taylor Stores. Все три бренда принадлежат канадской бизнес-группе Hudson’s Bay Company, которая владеет еще несколькими торговыми компаниями — их атака обошла стороной.

По заявлению преступников, нынешний взлом открыл им данные 5 миллионов кредитных карт. Таким образом, эта утечка стала одной из крупнейших в американском ритейле. На сегодняшний день к продаже предлагаются около 125 тысяч записей — чтобы не переполнить рынок и не привлечь внимание банков, преступники планируют вбрасывать товар постепенно. Авторы отчета об атаке вспомнили прошлое свершение JokerStash: в декабре 2017 года взломщики похитилиинформацию о 7 млн кредитных карт клиентов одной из американских ресторанных сетей. Из этого числа покупателям до сих пор было предложено не более 25%.

Эксперты отмечают, что несмотря на схожий масштаб этих двух утечек, последний случай грозит более серьезными рисками для владельцев украденных карт. Клиенты люксовых магазинов чаще совершают дорогостоящие покупки, в том числе за рубежом. Их шаблон поведения не слишком отличается от манипуляций преступников с похищенными данными. В результате банковским службам непросто определить мошеннические операции в общем потоке транзакций, чтобы автоматически заблокировать их. Кроме того, в магазинах Пятой авеню закупаются иностранные туристы, что также затрудняет быстрое реагирование на нелигитимные траты.

Представитель Hudson’s Bay Company в комментарии Wall Street Journal подтвердил факт утечки, однако не уточнил ни количество украденных карт, ни технические подробности атаки. Компания пообещала всем жертвам бесплатные услуги по защите персональных данных и компенсацию всех трат, совершенных злоумышленниками.

Прошедший год запомнился сразу несколькими скандалами из-за утечек конфиденциальной информации. Крупнейшая из них была связана с бюро кредитных историй Equifax, которое подвергло опасности данные 145,5 млн американцев из-за необновленного фреймворка Apache Struts.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus