Rail Europe: три месяца утечки кредитных карт

Rail Europe: три месяца утечки кредитных карт

Rail Europe, сайт, используемый американцами для покупки железнодорожных билетов в Европе, выявил, что утечка данных кредитных карт и дебетовых карт происходила на протяжении трех месяцев.

В ходе утечки были украдены номера кредитных карт, даты истечения срока действия и CVV коды подтверждения карты.

Граждан США предупреждают, что, если они забронировали билеты на поезд для отдыха в Европе в последние несколько месяцев, они должны проверить свои банковские выписки.

Объявление появилось в письме, поданном генеральным прокурором Калифорнии. В нем говорится, что хакеры размещали вредонос для хищения кредитных карт на этом веб-сайте в период с конца ноября 2017 года по середину февраля 2018 года.

Компания заявила, что номера кредитных карт, даты истечения срока действия и CVV коды подтверждения карт были украдены. Фактически была украдена вся необходимая мошеннику информация для осуществления несанкционированных покупок. Кроме того, была украдена следующая информация: имя, пол, адреса доставки и выставления счетов, номера телефонов, адреса электронной почты и, в некоторых случаях, имена пользователей и пароли клиентов на веб-сайте.

Пользователям настоятельно рекомендуется сменить свои пароли. Если одно и то же имя пользователя и пароль используются на любом другом сайте, их также необходимо изменить.

Rail Europe заявила, что восстановила системы из гарантировано чистого бэкапа. 

Неизвестно, сколько клиентов пострадало в ходе атаки. 

Представители Rail Europe до сих пор не ответили на вопросы СМИ о том, сколько клиентов пострадали от нарушения.

По данным веб-сайта компании, в прошлом году на сайте было более пяти миллионов клиентов.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Барбершопы и пекарни тоже хотят обсуждать законопроект о штрафах за утечки

Оборотные штрафы за утечки данных обойдутся малому и среднему бизнесу в 400 млрд руб. в год. Цифры озвучили в Институте развития предпринимательства и экономики. Организация просит Минцифры подключить к обсуждению законопроекта не только крупные ИТ-компании, но и младших товарищей.

О письме АНО “Институт развития предпринимательства и экономики” (ИРПЭ) в Минцифры сегодня пишет “Ъ”.

У малого бизнеса нет столько денег на ИБ, как у больших игроков, “в том числе ввиду более низкой квалификации предпринимателей, ограниченных финансовых ресурсов для найма персонала и обслуживания информационных систем”.

Подсчитанные 400 млрд рублей в год за утечки малый бизнес могут разорить. Минцифры приступило к обсуждению законопроекта о введении оборотных штрафов в конце мая.

Новеллой предполагается ввести в КоАП поправки, по которым компания, допустившая утечку, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если бизнес попытается скрыть от регулятора факт потери данных.

“Мы опасаемся, что после такого кулуарного обсуждения инициативы субъекты МСП окажутся перед лицом законопроекта, к которому не успеют направить отзывы”, — отмечает директор ИРПЭ Наталья Назарова.

По ее словам, организация в первую очередь настаивает, чтобы в обсуждении инициативы участвовал не только узкий круг представителей крупнейших ИТ-компаний, но также бизнес-омбудсмены, эксперты комитета Госдумы по малому и среднему предпринимательству и профильные бизнес-объединения.

В Минцифры “Ъ” подтвердили получение письма, отметив, что инициатива “находится в проработке, в том числе с представителями бизнес-сообщества”.

Законопроект вызывает опасения у представителей индустрии красоты и ресторанного рынка. Омбудсмен Ассоциации предпринимателей индустрии красоты Лялья Садыкова говорит, что с ними новелла не обсуждалась, а у салонов красоты на развитие систем безопасности “однозначно не хватит ни сил, ни ресурсов”.

Омбудсмен ресторанного рынка Москвы Сергей Миронов добавляет, что малым предприятиям будет сложно закупать и обслуживать дорогостоящие системы хранения данных:

“Кроме того, в ресторанном бизнесе высокая текучка персонала, и увольняющиеся сотрудники могут продавать базы данных, наказать их за это практически невозможно”.

Малый бизнес боится и возможного шантажа: конкуренты могут угрожать жертвам кибератаками и утечками.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru