Авторизация  
Egan

Данные 550 тысяч кредитных карт похищены в ходе 17-месячной атаки

В теме 2 сообщения


Скомпрометирована личная и финансовая инфрмация клиентов Техасской алкогольной сети Spec's. Согласно заявлению, опубликованному компанией, атака началась 21 октября 2012 года и продолжалась вплоть до марта 2014 года. Представители компании не уточняют, когда именно им стало известно об атаке, но по данным Houston Chronicle, данные о том, что ритейлер мог быть скомпрометирован, появились еще в конце прошлого года. Такая информация стала поступать от банков и компаний-эмитентов кредитных карт, которые обнаружили проблему раньше самой компании.



Пресс-секретарь Spec's так комментирует произошедшее: " Это была очень хорошо продуманная атака, организованная хакерами, или группой хакеров, которые ловко замели следы своей деятельности. Исследователю безопасности потребовалось значительное время для обнаружения и решения возникшей проблемы."



Представители компании также утверждают, что не проинформировали своих клиентов о компрометации данных раньше, так как следователи просили их не раскрывать никаких деталей атаки. До сих пор остается открытым вопрос, почему для обнаружения бреши потребовалось столько времени.



Системы в 34 из 165 магазинов Spec's были скомпрометированы, что привело к утечке информации, включая номера, коды безопасности и сроки действия платежных карт, а также номера счетов, даты рождения, имена клиентов и номера водительских удостоверений.



В настоящее время проблема безопасности решена, компания заменила скомпрометированные кассовые аппараты и удалила вредоносную программу.



Расследование, проводимое секретной службой США все еще продолжается, также, как и расследование, инициированное самой компанией. Spec's наняли QSA(Qualified Security Assessor) для проверки своих систем, а также обратились к нескольким компаниям, обеспечивающим кибербезопасность, для подготовки к возможным будущим атакам.



• Source: specsonline.com/pages.htm

• Source: net-security.org/secworld.php?id=16622

• Source: chron.com/business/retail/article/Customer-payment-information-compromised-at-34-5357502.php?cmpid=hpbn



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация