Хакеры украли личные данные клиентов McDonald’s
Главная » Новости

Хакеры украли личные данные клиентов McDonald’s

Александр Панасенко 14 Декабря 2010 - 12:11
...

Неизвестные злоумышленники взломали базу данных сети ресторанов McDonald’s, получив доступ к личной информации ее клиентов. Об этом говорится в официальном заявлении компании Arc Worldwide, партнера McDonald’s, который занимался распространением электронных писем для клиентов McDonald’s о специальных предложениях и акциях. Arc Worldwide, в свою очередь, для обеспечения рассылки сотрудничала с другой фирмой-провайдером email-сервиса - она и допустила утечку в своей сети. 



В результате взлома неизвестные хакеры получили доступ к личным данным, которые оставляли люди при подписке на рассылку о предложениях и акциях McDonald’s. По словам представителей Arc Worldwide, они уже уведомили о взломе представителей властей, которые начали расследование.

Количество скомпрометированных записей с личными данными пока неизвестно. Как отмечает Arc Worldwide, в базе не содержались важные финансовые сведения, такие как номера социального страхования или номера кредитных карт. Скомпрометированы могут быть только такие личные данные, как полные имена людей, номера мобильных телефонов, почтовые адреса, адреса электронной почты и т.д.

«Утеря таких данных если и несет в себе угрозу для пострадавших, то совсем небольшую. А вот для McDonald's это довольно серьезные имиджевые издержки, увеличение нагрузки на call-центр, расследование инцидента и т. д. По статистике даже в таких на первый взгляд безобидных случаях реальный ущерб составляет $100-300 за каждого пострадавшего», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Президент подписал закон о национальном мессенджере
Новость
Президент подписал закон о национальном мессенджере
Positive Technologies запустила бесплатный ресурс с данными об уязвимостях
Новость
Positive Technologies запустила бесплатный ресурс с данными...
Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена
Новость
Golden dMSA: доступ к защищенным ресурсам AD через взлом кон...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.