Дайджест утечек InfoWatch: как происходят случаи компрометации платежной информации

Безопасность Пользователю
мобильная версия
, Текст: Ульяна Гортинская

Несанкционированный доступ к данным банковской карты может нанести серьезный ущерб ее держателю, вплоть до полного списания баланса. Аналитический центр компании InfoWatch предоставил доступ к дайджесту утечек платежной информации.

Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways, говорится в сообщении пресс-службы группы компаний InfoWatch. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка затронула порядка 380 тыс. человек. Всем пострадавшим рекомендовано обратиться в свои банки и следовать их рекомендациям.

Американская сеть передвижных закусочных Foosackly’s уведомила заказчиков об инциденте в своей платежной системе. Согласно сообщению компании, хакеры использовали уязвимость в кассовом ПО, обслуживанием которого занимался партнер Foosackly’s. Благодаря вредоносной программе злоумышленники могли скомпрометировать данные платежных карт порядка 165 тыс. посетителей сети фастфуда.

В Индии группа злоумышленников скомпрометировала данные кредитных и дебетовых карт более 150 тыс. человек из 13 штатов. В результате пострадали клиенты семи банков. По словам специалистов, в преступной цепочке в ход шли фишинговые приемы для получения одноразовых паролей. Мошенники также создали поддельный интернет-магазин. Другая преступная группа, используя первые восемь цифр номеров карт, полученных из неизвестного источника, организовала фальшивый колл-центр, через который под видом банковских сотрудников выходила на связь с держателями карт Visa, Mastercard, RuPay и American Express. Совершив порядка 120 тыс. звонков, мошенники обманули более 25 тыс. человек, в основном из числа пожилых.

Зачастую платежные сведения клиентов похищают работники различных сервисных и торговых компаний. Некоторые случаи отмечены особым цинизмом. Так, в американском Сент-Луисе медсестра из дома престарелых узнавала номера кредитных карт своих пациентов и использовала эти данные в личных целях - для покупки одежды и других предметов. Женщине грозит до 10 лет тюрьмы.

Непреднамеренные утечки на первый взгляд не представляют такой опасности, как умышленные инциденты. Однако, никто не гарантирует того, что злоумышленники не смогут воспользоваться данными, которые беспечный оператор оставил на незащищенном сервере или невнимательный сотрудник отправил по почте не тому адресату. В качестве примера можно привести случай в штате Иллинойс. По некорректным адресам разослана информация более 4000 человек, обращавшихся в департаменты здравоохранения и социального обслуживания. Помимо финансовых данных, скомпрометированы имена и сведения о медицинском страховании.