Утечка финансовых данных в Chick-fil-A

Валерий Коржов 02 Января 2015 - 13:00

Общее

Сетевая защита от целевых атак (NIPS)

Системы реагирования и управления инцидентами (IRP)

Кража данных

Вредоносные программы

Трояны

...

Блоггер Брайан Креббс объявил в своём блоге о новой утечке финансовых данных пластиковых карт. На этот раз источником утечки указывается сеть ресторанов быстрого питания Chick-fil-A, которая имеет около 1850 ресторанов в 41 штате США. Во всяком случае именно на этот источник указывают службы корреляции событий в некоторых финансовых учреждения.

По оценкам Креббса утечка затронула как минимум 9 тыс. пользователей пластиковых карт, однако по некоторым источникам число пострадавших может быть даже более, чем во время утечки в Target. Пока официальных сообщений о количестве пострадавших пользователей нет. Утечка по данным Креббса произошла в период со 2 декабря 2013 по 30 сентября 2014, правда пока указывается, что финансовые данные в основном относятся к ресторанами из штатов Джорджия, Мериленд, Пенсильвания, Техас и Вирджиния.

По предположениям Креббса утечка могла произойти из терминалов оплаты, зараженных вредоносным кодом. Он ссылается на предупреждение Секретной Службы США, в котором содержаться сведения о вредоносе Backoff, заразившем более 1000 компаний в США с октября 2013. В частности, этим вредоносным ПО мог быть заражен оператор платежного сервиса - такие утечки также уже случались, например, с двумя клиентами компании C&K Systems Inc. В основном такие вредоносные программы воруют магнитную полосу пластиковых карт, которая используется в дальнейшем мошенниками для подделок и покупки товаров у крупных ретейлеров за чужой счёт.

Вложение	Размер
chick-fil-a~2.jpg	33.67 КБ

Брайан Креббс объявил в своём блоге о новой утечке финансовых данных пластиковых карт. На этот раз источником утечки указывается сеть ресторанов быстрого питания Chick-fil-A, которая имеет около 1850 ресторанов в 41 штате США. Во всяком случае именно на этот источник указывают службы корреляции событий в некоторых финансовых учреждения." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Апреля 2025 - 17:44

Фишинг Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

Утечка финансовых данных в Chick-fil-A

Читайте также