В США произошла утечка данных о 45,7 млн пластиковых карт
29-03-2007, 21:03
Представители сети американских розничных магазинов TJX Cos объявили, что хакеры на протяжении как минимум полутора лет имели доступ к информации о платежах, проводимых через магазины при помощи кредитных и дебетовых карт. В итоге, в руках злоумышленников оказались 45,7 млн номеров банковских карт.
По словам экспертов компании Gartner, данная кража стала крупнейшей за всю историю использования пластиковых карт.
Примечательно, что администрация магазина узнала о краже еще два месяца назад, однако попытались замолчать данный факт, поэтому известно об этом стало лишь сегодня.
По данным правоохранительных органов, первоначально подозрения о краже данных возникли еще в январе 2007 года, когда администрация магазинов TJ Max, Marshall и ряда других брендов, работающих под руководством TJX Cos, сообщили о том, что около 455 000 покупателей в Северной Америке и Великобритании обратились с жалобами в адрес магазинов, утверждая, что их персональные данные были похищены, а деньги с карт сняты.
Вместе с тем, по данным Комиссии по ценным бумагам и биржам США, более детальное расследование показывает, что под угрозой могут находиться даже транзакции, совершенные в 2002 году.
Представители TJX пока отказываются от каких-либо дополнительных комментариев, однако агентство Ассошиейтед Пресс со ссылкой на газету Бостон Глоуб, говорит, что до 75% краденных номеров банковских карт могут быть уже истекшими на сегодня, либо содержать неверные данные, так как часть транзакций по платежам передавалась в зашифрованной форме.
По словам представителя TJX Шерри Ланг, по предварительным подсчетам были похищены почти 46 миллионов номеров, однако их могло быть и больше, так как данные о платежах в компании периодически удалялись, что является нормальной практикой.
Также в компании пока затрудняются назвать суммы, которые могли быть сняты хакерами с похищенных карт, неизвестно пока и как именно хакеры получили доступ к закрытым платежным системам. Потенциальных версий у полиции несколько, однако наиболее вероятной является инсайдерская.
"В связи с тем, что данные похищались продолжительное время, мы вряд ли сможем полностью вычислить механизм хищения и это является самой большой трудностью расследования," - отметила Ланг.
Комментарии: 0
www.bezpeka.com
Слежка в законе 05-10-2007 Безопасность сетейВ Великобритании собираются ввести поправки,которые обяжут пользователей передавать ключи шифрования своих данных по требованию властей.В случае отказа в разных случаях можно будет схватить от 2 до 5 лет тюрьмы.Министерство внутренних дел говорит, что эти действия соответствуют с Европейской конвенцией о правах человека и требования властей "необходимые и соразмерные"."Эти меры предназначены для обеспечения государственной безопасно...
WatchGuard улучшил защиту Zero-Day в UTM-устройствах Firebox 28-09-2007 Безопасность сетейМосква, 26 сентября 2007 года – Rainbow Technologies (www.rainbow.msk.ru) – единственный дистрибьютор WatchGuard Technologies (www.watchguard.com) на территории России и стран СНГ сообщает, что в UTM-устройствах Firebox улучшена защита Zero-Day, обеспечивающая безопасность компьютерных сетей от новых неизвестных атак в период, когда еще нет сигнатур. Реализованная в Firebox линеек Core и Peak технология Zero-Day защищает от угроз в момент их появ...
Unisys винят в хакерских атаках на компьютеры Министерства национальной безопасности 27-09-2007 Безопасность сетейНа днях стало известно, что Федеральное бюро расследований начало следствие по заявлению о том, что зарубежные хакеры повторно атаковали компьютеры Министерства национальной безопасности США. Запрос на проведение расследования в ФБР направили конгрессмены Джеймс Ланжевен и Бенни Томпсон, демократ от штата Миссисипи и глава Комитета внутренней безопасности Палаты представителей, сообщает агентство Reuters. Томпсон также потребовал проверить, какие...