Крупнейшая кража за всю историю пластиковых карт: похищено 45 млн номеров

[h1-tek_deamon]

Источник: https://www.cybersecurity.ru/
Дата: 30.03.2007

Сегодня представители сети американских розничных магазинов TJX Cos объявили, что хакеры на протяжении как минимум полутора лет имели доступ к информации о платежах, проводимых через магазины при помощи кредитных и дебетовых карт. В итоге, в руках злоумышленников оказались 45,7 млн номеров банковских карт.

По словам экспертов компании Gartner, данная кража стала крупнейшей за всю историю использования пластиковых карт. Примечательно, что администрация магазина узнала о краже еще два месяца назад, однако попыталась скрыть данный факт, поэтому известно об этом стало лишь сегодня. По данным правоохранительных органов, первоначально подозрения о краже данных возникли еще в январе 2007 года, когда администрация магазинов TJ Max, Marshall и ряда других брендов, работающих под руководством TJX Cos, сообщили о том, что около 455 000 покупателей в Северной Америке и Великобритании обратились с жалобами в адрес магазинов, утверждая, что их персональные данные были похищены, а деньги с карт сняты. Вместе с тем, по данным Комиссии по ценным бумагам и биржам США, более детальное расследование показывает, что под угрозой могут находиться даже транзакции, совершенные в 2002 году. Представители TJX пока отказываются от каких-либо дополнительных комментариев, однако агентство Ассошиейтед Пресс со ссылкой на газету Бостон Глоуб говорит, что до 75% краденных номеров банковских карт могут быть уже истекшими на сегодня, либо содержать неверные данные, так как часть транзакций по платежам передавалась в зашифрованной форме.

По словам представителя TJX Шерри Ланг, по предварительным подсчетам были похищены почти 46 миллионов номеров, однако их могло быть и больше, так как данные о платежах в компании периодически удалялись, что является нормальной практикой. Также в компании пока затрудняются назвать суммы, которые могли быть сняты хакерами с похищенных карт, неизвестно пока и как именно хакеры получили доступ к закрытым платежным системам. Потенциальных версий у полиции несколько, однако наиболее вероятной является инсайдерская. "В связи с тем, что данные похищались продолжительное время, мы вряд ли сможем полностью вычислить механизм хищения, и это является самой большой трудностью расследования"- отметила Ланг.

Продолжение
Дата: 26.10.2007

Ситуация вокруг крупнейшей утечки в истории человечества продолжает активно развиваться. На днях стало известно, что количество скомпрометированных записей в «деле TJX» оказалось примерно в два раза выше, чем было заявлено изначально. Согласно документам, поданным в федеральный суд Бостона (именно там слушается дело TJX), общее число пострадавших в результате утечки составляет 94 млн., а не 45,7 млн. Эксперты аналитического центра InfoWatch предполагают, что эта новость станет не последним откровением в расследовании нашумевшего инцидента.

В документах, поданных рядом банков в суд, указано, что в результате утечки из TJX пострадали 94 млн. приватных записей о кредитных картах: 65 млн. из них принадлежали платежной системе Visa, а 29 млн., соответственно, MasterCard. Совокупные потери Visa и MasterCard в результате утечки уже находятся в промежутке от $68 млн. до $83 млн. Эксперты InfoWatch предполагает, что в будущем эти потери неизбежно вырастут. В официальном заявлении банкиров, в частности, сказано, что «несмотря на огромные расходы на ликвидацию утечки, TJX продолжает замалчивать ее реальные последствия». Руководство самой компании TJX отказалось предоставить какие-либо комментарии. В отличие от банков, отраслевые эксперты выступают с менее категоричной позицией. Директор по технологиям компании Trigeo Network Security Майкл Малуф полагает, что разница в оценках количества пострадавших объясняется тем, что TJX не имел достаточно количества данных (log-файлов) для верной оценки ситуации. Ему вторит исполнительный директор компании Aveksa Дипак Танеха, считающий, что определить точное количество пострадавших весьма непросто, даже имея на руках полные данные логов.

Источник: Cnews.ru

[tr2sh]

я тоже ткак хочу!