Утечка финансовых данных в Chick-fil-A

Валерий Коржов 02 Января 2015 - 13:00

Общее

Сетевая защита от целевых атак (NIPS)

Системы реагирования и управления инцидентами (IRP)

Кража данных

Вредоносные программы

Трояны

...

Блоггер Брайан Креббс объявил в своём блоге о новой утечке финансовых данных пластиковых карт. На этот раз источником утечки указывается сеть ресторанов быстрого питания Chick-fil-A, которая имеет около 1850 ресторанов в 41 штате США. Во всяком случае именно на этот источник указывают службы корреляции событий в некоторых финансовых учреждения.

По оценкам Креббса утечка затронула как минимум 9 тыс. пользователей пластиковых карт, однако по некоторым источникам число пострадавших может быть даже более, чем во время утечки в Target. Пока официальных сообщений о количестве пострадавших пользователей нет. Утечка по данным Креббса произошла в период со 2 декабря 2013 по 30 сентября 2014, правда пока указывается, что финансовые данные в основном относятся к ресторанами из штатов Джорджия, Мериленд, Пенсильвания, Техас и Вирджиния.

По предположениям Креббса утечка могла произойти из терминалов оплаты, зараженных вредоносным кодом. Он ссылается на предупреждение Секретной Службы США, в котором содержаться сведения о вредоносе Backoff, заразившем более 1000 компаний в США с октября 2013. В частности, этим вредоносным ПО мог быть заражен оператор платежного сервиса - такие утечки также уже случались, например, с двумя клиентами компании C&K Systems Inc. В основном такие вредоносные программы воруют магнитную полосу пластиковых карт, которая используется в дальнейшем мошенниками для подделок и покупки товаров у крупных ретейлеров за чужой счёт.

Вложение	Размер
chick-fil-a~2.jpg	33.67 КБ

Брайан Креббс объявил в своём блоге о новой утечке финансовых данных пластиковых карт. На этот раз источником утечки указывается сеть ресторанов быстрого питания Chick-fil-A, которая имеет около 1850 ресторанов в 41 штате США. Во всяком случае именно на этот источник указывают службы корреляции событий в некоторых финансовых учреждения." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 12 Сентября 2025 - 19:49

Мошенничество Онлайн-мошенничество Домашние пользователи

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

Утечка финансовых данных в Chick-fil-A

Читайте также