События

Хакеры могли иметь доступ к сетям Equifax еще с ноября 2016 года

Компании Visa и MasterCard разослали финансовым организациям по всей территории США конфиденциальные уведомления о похищении 200 тыс. кредитных карт. Как сообщает журналист Брайан Кребс, которому удалось получить в свое распоряжения образцы уведомлений, карты были похищены в результате нашумевшего взлома бюро кредитных историй Equifax.

Согласно уведомлениям, злоумышленники изначально взломали системы Equifax в ноябре 2016 года. Тем не менее, по заявлению самого бюро, все карты были похищены в одно время – в середине мая текущего года.

Обычно в подобных сообщениях не указывается, какая именно компания стала жертвой утечки, однако и Visa, и MasterCard единогласно указали на Equifax. Как сообщается в уведомлении Visa, данные кредитных карт были похищены в период с 10 ноября 2016 года по 6 июля 2017 года (MasterCard упоминает тот же временной отрезок). По данным компании, злоумышленники получили доступ к такой информации, как номера счетов, даты истечения срока действия карт и имена держателей. С помощью этих сведений киберпреступники могут за чужой счет делать покупки в интернет-магазинах и проворачивать другие мошеннические схемы.

Судя по уведомлениям Visa и MasterCard можно предположить, что хакеры проникли в системы Equifax еще в прошлом ноябре. Затем они могли установить вредоносное ПО, способное в режиме реального времени похищать данные кредитных карт, вводимые пользователями на одном из сайтов Equifax. Тем не менее, согласно заявлению бюро, данные были похищены за один раз в середине мая.

«Атакующий получил доступ к таблице, где хранились данные о прошлых транзакциях. Даты, предоставленные вами в электронном письме, являются датами проведения транзакций. В ходе нашего расследования, никаких свидетельств присутствия вредоносного ПО для сбора информации обнаружено не было», - сообщили представители кредитного бюро в ответ на письмо Кребса.

Equifax не уточнила, как именно хранит информацию своих клиентов, поэтому неясно, почему произошла утечка данных, начиная только с ноября прошлого года. Напомним, ранее сообщалось , что причиной инцидента послужила уязвимость в Apache Struts.

Источник

Автор: Сергей Куприянов
15.09.2017 (14:34)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.