Rail Europe: три месяца утечки кредитных карт

Rail Europe: три месяца утечки кредитных карт

Rail Europe, сайт, используемый американцами для покупки железнодорожных билетов в Европе, выявил, что утечка данных кредитных карт и дебетовых карт происходила на протяжении трех месяцев.

В ходе утечки были украдены номера кредитных карт, даты истечения срока действия и CVV коды подтверждения карты.

Граждан США предупреждают, что, если они забронировали билеты на поезд для отдыха в Европе в последние несколько месяцев, они должны проверить свои банковские выписки.

Объявление появилось в письме, поданном генеральным прокурором Калифорнии. В нем говорится, что хакеры размещали вредонос для хищения кредитных карт на этом веб-сайте в период с конца ноября 2017 года по середину февраля 2018 года.

Компания заявила, что номера кредитных карт, даты истечения срока действия и CVV коды подтверждения карт были украдены. Фактически была украдена вся необходимая мошеннику информация для осуществления несанкционированных покупок. Кроме того, была украдена следующая информация: имя, пол, адреса доставки и выставления счетов, номера телефонов, адреса электронной почты и, в некоторых случаях, имена пользователей и пароли клиентов на веб-сайте.

Пользователям настоятельно рекомендуется сменить свои пароли. Если одно и то же имя пользователя и пароль используются на любом другом сайте, их также необходимо изменить.

Rail Europe заявила, что восстановила системы из гарантировано чистого бэкапа. 

Неизвестно, сколько клиентов пострадало в ходе атаки. 

Представители Rail Europe до сих пор не ответили на вопросы СМИ о том, сколько клиентов пострадали от нарушения.

По данным веб-сайта компании, в прошлом году на сайте было более пяти миллионов клиентов.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru