Сотрудница Hale & Hearty воровала данные кредитных карт

Сотрудница Hale & Hearty воровала данные кредитных карт

Сотрудница нью-йоркской компании Hale & Hearty, специализирующейся на доставке быстрого питания, копировала данные кредитных карт клиентов с помощью скиммера. Устройство она получила от своего друга, который, по данным полиции, возглавлял преступную группу из 11 человек, сообщает портал nbcnewyork.com.

Специалисты отмечают, что только за одну смену девушка успевала копировать данные 20 кредитных карт. Затем эти данные попадали к другим членам группы, которые изготавливали поддельные кредитки, покупали драгоценности, дизайнерскую одежду и электронику. Только на развлечения и отдых сотрудница Hale & Hearty и ее друг потратили более 200 тыс. долл. США, передает infowatch.ru.

Описанный способ мошенничества с кредитными картами был крайне популярен несколько лет назад. В настоящее время серьезные преступники предпочитают удаленно взламывать базы данных, содержащие сведения о кредитных картах. Либо централизованно внедряют вредоносные программы на устройства считывания карт – POS-терминалы, как это было в случае с атакой на Target.

Менее «продвинутые» преступники, впрочем, действуют по старинке. Портал databreaches.net сообщает о сотруднице McDonalds, которая также копировала данные кредитных карт клиентов с помощью скиммера. Этот способ «подработки» девушке предложил ее знакомый по социальной сети. По сведениям правоохранителей, «знакомый» целенаправленно искал в интернете девушек, работающих в ресторанах, чтобы получить доступ к платежным данным. Вычислить таинственного «знакомого» удалось сравнительно легко. В его аккаунте соцсети Instagram полиция нашла фотографию диплома, где было указано полное имя незадачливого мошенника.

Комментирует Сергей Хайрук, аналитик компании InfoWatch: «Несмотря на высокий риск разоблачения, хищение данных платежных карт работниками магазинов, кафе, ресторанов сохраняет популярность. Преступников привлекает простота, с которой они получают доступ к платежным данным, и кажущаяся безнаказанность. Кроме того, культура работы с платежными данными в сфере обслуживания остается довольно низкой, что неоднократно отмечалось в исследованиях нашего Аналитического центра».

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru