Взлом Equifax позволил хакерам похитить 200 тыс. кредитных карт
Взлом Equifax позволил хакерам похитить 200 тыс. кредитных карт
Взлом Equifax позволил хакерам похитить 200 тыс. кредитных карт
15.09.2017
Компании Visa и MasterCard разослали финансовым организациям по всей территории США конфиденциальные уведомления о похищении 200 тыс. кредитных карт. Как сообщает журналист Брайан Кребс, которому удалось получить в свое распоряжения образцы уведомлений, карты были похищены в результате нашумевшего взлома бюро кредитных историй Equifax.
Согласно уведомлениям, злоумышленники изначально взломали системы Equifax в ноябре 2016 года. Тем не менее, по заявлению самого бюро, все карты были похищены в одно время – в середине мая текущего года.
Обычно в подобных сообщениях не указывается, какая именно компания стала жертвой утечки, однако и Visa, и MasterCard единогласно указали на Equifax. Как сообщается в уведомлении Visa, данные кредитных карт были похищены в период с 10 ноября 2016 года по 6 июля 2017 года (MasterCard упоминает тот же временной отрезок). По данным компании, злоумышленники получили доступ к такой информации, как номера счетов, даты истечения срока действия карт и имена держателей. С помощью этих сведений киберпреступники могут за чужой счет делать покупки в интернет-магазинах и проворачивать другие мошеннические схемы.
Судя по уведомлениям Visa и MasterCard можно предположить, что хакеры проникли в системы Equifax еще в прошлом ноябре. Затем они могли установить вредоносное ПО, способное в режиме реального времени похищать данные кредитных карт, вводимые пользователями на одном из сайтов Equifax. Тем не менее, согласно заявлению бюро, данные были похищены за один раз в середине мая.
"Атакующий получил доступ к таблице, где хранились данные о прошлых транзакциях. Даты, предоставленные вами в электронном письме, являются датами проведения транзакций. В ходе нашего расследования, никаких свидетельств присутствия вредоносного ПО для сбора информации обнаружено не было", - сообщили представители кредитного бюро в ответ на письмо Кребса.
Equifax не уточнила, как именно хранит информацию своих клиентов, поэтому неясно, почему произошла утечка данных, начиная только с ноября прошлого года. Напомним, ранее сообщалось , что причиной инцидента послужила уязвимость в Apache Struts.
Copyright © 2018-2022, ООО "ГРОТЕК"