Американский ритейлер Target допустил крупную утечку информации

Американский ритейлер Target допустил крупную утечку информации

70 миллионов имен, адресов электронной почты и телефонных номеров клиентов американского ритейлера Target скомпрометированы в ходе атаки на инфраструктуру компании, сообщает сегодня в своем блоге Брайн Кребс. Реальный масштаб атаки раскрыт самой компанией Target в официальном заявлении 10 января. 

Ранее Кребс говорил о меньшем количестве записей, причем речь шла не только о персональных данных, но и о платежной информации – в ходе хакерской атаки произошла утечка 40 млн номеров кредитных карт.

С учетом специфики утекшей информации и масштаба утечки, потенциальный ущерб оценить непросто. Минимальная сумма потерь ритейлера, без учета возможных исков от клиентов, составит сотни миллионов долларов, сообщает infowatch.ru.

Приходится с сожалением констатировать, что аналитики InfoWatch были правы, предупреждая о низком уровне защищенности платежных данных у «ритейлеров». Утечки платежных данных составляют почти половину (49%) от всех утечек, происходящих в ритейловых компаниях. При этом в банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях. Основная причина – тотальное несоблюдение требований PCI DSS – ритейлеры, вопреки всем запретам агрегируют и хранят информацию о клиентах.

Пострадавшим клиентам Target пообещала бесплатно отслеживать все транзакции в течение года, чтобы предотвратить несанкционированное списание денежных средств. Примечательно, что такая услуга обычно не требуется в случае кражи данных о кредитных картах – их владельцам достаточно лишь перевыпустить саму карту. Очевидно, у Target есть серьезные основания предполагать, что утекла не только платежная информация, но и значительно более «чувствительные» данные, уверен Кребс. В этой связи ситуация вокруг утечки данных ритейлера выглядит совсем удручающе.

В базе Target, помимо номеров кредитных карт и персональных данных, хранилась номера соцстрахования (SSN) пользователей скидочной программы ритейлера. Эти данные широко используются при так называемой «краже личности» (ID theft), когда злоумышленники оформляют кредиты на украденные номера страхования. Давно известны схемы налогового мошенничества с применением чужих SSN.

Сегодня же Кребс сообщил об атаке на другого ритейлера - Neiman Marcus – в ходе которой также были украдены номера кредитных карт. Несмотря на совпадения сроков атаки (Neiman Marcus и Target атакованы в середине декабря), Брайан Кребс пока не готов связать эти события. The Wall Street Journal, ссылаясь на анонимные источники, сообщает об 1 млн скомпрометированных записей. Помимо Neiman Marcus и Target, есть еще ряд ритейлеров, которые пострадали от атаки, сообщает Bloomberg, цитируя Уолтера Лоэба (Walter Loeb), президента консалтинговой фирмы Loeb Associates.

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru