На черном рынке появились краденные банковские номера покупателей Target

На черном рынке появились краденные банковские номера покупателей Target

Следствие в США полагает, что за масштабным нападением на серверы американского ритейлера Target могут стоять хакерские группировки, базирующеся за пределами США. На прошлой неделе стало известно, что группа хакеров в конце ноября — начале декабря похитила данные о банковских картах почти 40 млн покупателей Target, покупавших товары в указанный период времени.



По данным следователей, у них есть некоторые сведения, связанные с нападавшими, но они пока не могут раскрывать всю информацию, так как следствие еще далеко от завершения. Тем временем, независимый ИТ-специалист и блоггер Брайен Кребс в своем блоге KrebsOnSecuirty сообщает, что черные рынки в интернете уже наводнены данными о краденных в Target картах. По его сведениям, номера продаются в так называемых «карт-шопах» по ценам от 20 до более чем 100 долларов за действующий номер, передает cybersecurity.ru.

В пресс-релизе Target сказано, что хакеры имели доступ к платежным данным компании примерно 19 дней и за это время через руки злоумышленников могли пройти около 40 млн карт. В заявлении компании подчеркивается, что пока неизвестно, кто именно стоял за атакой и как именно был получен доступ к оборудованию компании. Однако заявляется, что к расследованию подключены агенты ФБР США и Нациальной секретной службы.

Сегодня же компания сообщила, что готова всем пострадавшим клиентам предложить 10%-ную скидку на все товары в ассортименте Target. Такую же скидку имеют работника ритейлера. Генеральный директор Target Грегг Штейнхаффель заявил, что компания организала постоянный мониторинг за кредитными и дебетовыми средствами, поэтому как только похищенные номера карт будут в использовании, ритейлер обязуется сообщить об этом законному держателю карты.

Независимые американские специалисты говорят, что против Target, скорее всего, в ближайшее время последуют иски, поэтому компании не удастся отделаться 10%-ной скидкой. Пресс-секретарь Target Молли Шнайдер говорит, что компания получила данные о единичных случаях мошенничества с краденными данными.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru