Нові подробиці злому MasterCard
Оприлюднюються нові подробиці злому, потенційними жертвами якого стали більше 40 млн власників кредитних карт MasterCard. З'являються також чутки про те, що до безпрецедентного за своїм масштабом злому доклали руку російські хакерські угрупування, проте серйозних доказів цього поки немає.
Про "російській сліді" в історії зі зломом MasterCard повідомив вчора американський телеканал ABC News. За його інформацією, деякі з 40 млн зламаних номерів кредитних карт вже продаються на "російському веб-сайті" (якому саме, не називається), а деякі власники карток вже виявили на своїх рахунках витік грошей.
ABC наводить цитату Джона Уоттерс (John Watters) з компанії iDefense, який стверджує, що на минулих вихідних в російськомовних чатах було багато розмов, що стосуються злому MasterCard: сам факт розцінюється там як "велика перемога хороших хлопців", що входять в хакерські угрупування. Проте, ніяких серйозних доказів на користь "російського сліду" наведено не було: створюється враження, що інформація про "поганих росіян" притягнута за вуха, повідомляє Cnews.
За оцінками Уоттерс, номер звичайної карти Mastercard стоїть на чорному ринку понад $ 42, а номери "золотих" і "срібних" карт з високим кредитним лімітом обійдуться майже в $ 70. Однак тепер, коли про злом MasterCard стало відомо всім, ціни на вкрадену інформацію повинні впасти, стверджують в iDefense.
Нагадаємо, що, як повідомила офіційний представник компанії MasterCard International, зловмисникам вдалося інсталювати в мережі компанії CardSystems Solutions шпигунську програму, "перехоплюють" дані про кредитні картки. Це стало можливим завдяки наявності "дірки" в системі безпеки.
Оприлюднюються нові подробиці злому, потенційними жертвами якого стали більше 40 млн власників кредитних карт MasterCard. З'являються також чутки про те, що до безпрецедентного за своїм масштабом злому доклали руку російські хакерські угрупування, проте серйозних доказів цього поки немає.
Про "російській сліді" в історії зі зломом MasterCard повідомив вчора американський телеканал ABC News. За його інформацією, деякі з 40 млн зламаних номерів кредитних карт вже продаються на "російському веб-сайті" (якому саме, не називається), а деякі власники карток вже виявили на своїх рахунках витік грошей.
ABC наводить цитату Джона Уоттерс (John Watters) з компанії iDefense, який стверджує, що на минулих вихідних в російськомовних чатах було багато розмов, що стосуються злому MasterCard: сам факт розцінюється там як "велика перемога хороших хлопців", що входять в хакерські угрупування. Проте, ніяких серйозних доказів на користь "російського сліду" наведено не було: створюється враження, що інформація про "поганих росіян" притягнута за вуха, повідомляє Cnews.
За оцінками Уоттерс, номер звичайної карти Mastercard стоїть на чорному ринку понад $ 42, а номери "золотих" і "срібних" карт з високим кредитним лімітом обійдуться майже в $ 70. Однак тепер, коли про злом MasterCard стало відомо всім, ціни на вкрадену інформацію повинні впасти, стверджують в iDefense.
Нагадаємо, що, як повідомила офіційний представник компанії MasterCard International, зловмисникам вдалося інсталювати в мережі компанії CardSystems Solutions шпигунську програму, "перехоплюють" дані про кредитні картки. Це стало можливим завдяки наявності "дірки" в системі безпеки.
Злочинне ПО вдалося виявити в ході цілеспрямованого зондування мережі CardSystems, здійсненого після отримання інформації від декількох банків про нехарактерних досі випадках шахрайств. Розслідування здійснювала компанія Cybertrust. Всі сліди вели до CardSystems.
CardSystems - лише одна з безлічі компаній, що забезпечують проведення електронних платежів. Компанія щорічно здійснювала транзакції на суму понад $ 15 млрд. Для більш ніж 105 тис. Малих і середніх компаній. Всі великі оператори кредитних карт здійснюють комплексний захист своїх клієнтів. Все шахрайські транзакції зазвичай скасовуються, а самі власники акцій можуть у режимі реального часу відслідковувати стан рахунків, що дозволяє вчасно попередити компанію-оператора або банк при перших ознаках недоброго.
Один з найбільших операторів кредитних карт в США, компанія MBNA, заявила, що отримала від CardSystems інформацію про потенційну загрозу і пильно стежить за скомпрометовані рахунками. З власниками "проблемних" карток вона не контактувала, скільки таких - не повідомляє. У разі шахрайства, запевняє компанія, рахунок буде блокований, а його власнику видана нова картка. American Express ще не прийняла рішення, чи повідомляти про проблему своїм клієнтам - безпека частини з них виявилася під загрозою, однак скількох саме, компанія не повідомляє. У разі шахрайств тягар відшкодування витрат візьме на себе American Express.
Найдивовижніше в цій історії - те, що дана проблема виникає не вперше. Не далі двох тижнів тому компанія CitiFinancial втратила стрічки з незашифрованому інформацією про 3,9 млн клієнтів. До цього про втрату даних повідомляли Bank of America і Wachovia, інформаційні брокери ChoicePoint і LexisNexis, а також такі "статечні" академічні інститути як Каліфорнійський університет в Берклі і Стенфордський університет. Згідно з даними двох недавно проведених досліджень, проблема захисту даних і встає, і сприймається все більш гостро. У минулу середу Cyber Security Industry Alliance повідомив про те, що 97% опитаних їм американських виборців вважають проблему помилкової ідентифікації вимагає спеціального розгляду, а 64% вважають, що уряд приймає недостатньо заходів для забезпечення комп'ютерної безпеки. Дослідження, проведене компаніями Adobe Systems і RSA Security, показало, що вісім з десяти професіоналів вищого розряду в Вашингтоні вважають, що законодавці роблять недостатньо заходів для захисту інформації про користувачів.