Anonymous грозят США «обрушением» финансовой системы

Александр Панасенко 27 Марта 2014 - 13:42

...

Хакеры, называющие себя Anonymous Ukraine, выложили в сеть данные 7 миллионов кредитных карт, сообщают сайты SC Magazine и bankinfosecurity.com. Злоумышленники заявляют, что располагают информацией о 800 миллионах кредитных карт крупнейших платежных систем, в том числе Visa, MasterCard American Express.

Первая партия объемом в 955 тыс. карт появилась в сети во вторник. Сегодня хакеры разместили в сети реквизиты еще 6 миллионов карт, говорится в сообщении портала datalossdb.org.

«После того, как США показали свое истинное лицо, мы решили показать миру, кто же на самом деле стоит за грядущим крушением американской банковской системы. У нас есть вся финансовая информация, даже в большем объеме, чем вы можете представить», - пишут Anonymous на сайте pastebin.com.

Специалисты компании Risk Based Security, проанализировав выложенную информацию, пришли к выводу, что большая часть скомпрометированных карт принадлежит американцам. Около 4 тыс. записей содержат номера социального страхования, срок действия карты, номер, адрес владельца, ПИН, CCV. Не исключено, что источником утечки стали банкоматы и POS-терминалы американских компаний, передает infowatch.ru.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Пока рано говорить о факте масштабного взлома. Известны случаи, когда «хактивисты» собирали большие массивы данных на закрытых форумах, а затем публиковали, стремясь добиться своих политических целей или привлечь внимание. Интересно, что наиболее «ценные» записи с реквизитами кредиток, ПИН-кодами и CCV, «ушли» через терминалы оплаты. Это лишний раз показывает довольно слабый уровень защиты ритейлеров, где более 49% утечек приходится на платежные данные».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 12:30

Корпорации Соответствие требованиям регуляторов ГК «Солар»

Солар запустил сервис защищённого доступа к веб-сайтам ГОСТ TLS

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Как отмечают в ГК «Солар», новый сервис работает на отечественных алгоритмах при наличии совместимости с зарубежными решениями.

Таким образом, владельцы веб-сайтов смогут успешно защищать данные посетителей, даже если зарубежные удостоверяющие центры отзовут сертификаты.

До 2022 года SSL-сертификаты выдавали зарубежные УЦ, но после известных событий ряд российских организаций столкнулся с отзывом таких сертификатов. Например, это коснулось крупных банков и государственных компаний.

Сегодня российские организации могут получить сертификаты от Минцифры РФ, однако там используется международный криптографический алгоритм RSA. В ГК «Солар» учли этот момент, чтобы гарантировать полноценное импортозамещение: ГОСТ TLS от вендора использует отечественный алгоритм шифрования с сертификатом российского коммерческого УЦ.

Предусмотрено даже отсутствие поддержки отечественного алгоритма. В этом случае соединение будет защищаться с помощью зарубежного аналога. «Солар» берёт на себя получение сертификаты TLS и подключение криптошлюза.

Клиент может воспользоваться вариантом сервиса, развёрнутым как на инфраструктуре «Солара», так и в облаке или в виртуальном дата-центре заказчика.

Сервис уже прошёл проверку на внутренних веб-ресурсах «Солар» и в настоящее время развёрнут на одном из крупных федеральных порталов.