Mikko Hypponen: Fighting viruses, defending the net
Οι χάκερ επέστρεψαν σε έναν υπολογιστή στο Wyndham Hotels and Resorts τον περασμένο Ιούλιο και έκλεψαν δεκάδες χιλιάδες αριθμούς πιστωτικών καρτών πελατών, προειδοποιεί η αλυσίδα ξενοδοχείων.
Το break-in συνέβη σε ένα ακίνητο που ανήκει σε ένα franchisee του Wyndham, αλλά αυτός ο υπολογιστής συνδέθηκε με άλλα συστήματα της εταιρείας. "Αυτή η διείσδυση επέτρεψε σε έναν χάκερ να χρησιμοποιήσει τον εξυπηρετητή της εταιρείας για να αναζητήσει πληροφορίες πελατών που βρίσκονται σε άλλους χώρους ιδιοκτησίας με άδεια χρήσης και διαχειριζόμενης ιδιοκτησίας", ανέφερε η εταιρεία σε μια δήλωση που αποκαλύπτει την παράβαση.
Τα δεδομένα στη συνέχεια μεταφορτώθηκαν σε μια τοποθεσία Web κατά τη διάρκεια του Ιουλίου και τον Αύγουστο του 2008, δήλωσε ο Wyndham. Η εταιρεία εκτιμά ότι 41 ξενοδοχεία και θέρετρα του Wyndham επηρεάστηκαν από την παραβίαση πριν ανακαλυφθεί από την ομάδα ασφάλειας της εταιρείας στα μέσα Σεπτεμβρίου. Το περιστατικό δεν επηρέασε άλλα ακίνητα του Wyndham, όπως το Days Inn, το Ramada ή το Super 8.
Η Wyndham δεν δήλωσε πόσοι επισκέπτες επηρεάστηκαν από την κλοπή, αλλά ενδέχεται να έχουν επηρεάσει έως και 21.000 πελάτες στη Φλώριδα σύμφωνα με τον γενικό εισαγγελέα του κράτους. Οι εκπρόσωποι του Wyndham δεν επέστρεψαν κλήσεις για να σχολιάσουν την παραβίασηΟι εγκληματίες μπορούσαν να αποκτήσουν ονόματα επισκεπτών, αριθμούς πιστωτικών καρτών και ημερομηνίες λήξης, καθώς και στοιχεία από τη μαγνητική ταινία της κάρτας, δήλωσε ο Wyndham., μερικές φορές αποκαλείται κωδικός τιμής επαλήθευσης κάρτας (CVV), είναι κρίσιμος εάν οι κλέφτες επιθυμούν να φτιάξουν ψεύτικες πιστωτικές κάρτες, σύμφωνα με την Avivah Litan, αναλυτή της Gartner Research
«Αυτές είναι οι καυτές πληροφορίες», είπε. "Μπορείτε να πουλήσετε αυτές τις πληροφορίες για πολύ περισσότερα στη μαύρη αγορά." Οι κωδικοί CVV λήφθηκαν επίσης στα υψηλού προφίλ Heartland Payment Systems και στις κλοπές πιστωτικών καρτών των εταιρειών TJX.
Όταν διαπράττονται απάτες χρησιμοποιώντας πλαστές κάρτες που περιλαμβάνουν τους κωδικούς CVV, οι τράπεζες είναι υπεύθυνες για τις χρεώσεις. όταν οι απατεώνες έχουν μόνο τους αριθμούς των καρτών και τις ημερομηνίες λήξης - τις πληροφορίες που χρησιμοποιούνται στις ηλεκτρονικές συναλλαγές για παράδειγμα - τότε ο λιανοπωλητής είναι υπεύθυνος για τις χρεώσεις. "Ο τραπεζικός κλάδος είναι όλοι ενάντια σε όπλα όταν κλέβονται στοιχεία τραπεζογραμματίων", δήλωσε ο Λίταν.
Μετά από έρευνα οκτώ εβδομάδων, η Wyndham ειδοποίησε τη μυστική υπηρεσία των ΗΠΑ, η οποία διερευνά οικονομικά εγκλήματα, καθώς και εταιρείες πιστωτικών καρτών. Οι πελάτες πληροφορήθηκαν την παραβίαση τον Δεκέμβριο. Την περασμένη εβδομάδα, δημοσίευσε περισσότερες πληροφορίες σχετικά με το περιστατικό στην ιστοσελίδα του.
Ένα δαχτυλίδι από κλέφτες ταυτότητας που στόχευαν τους λιανοπωλητές των ΗΠΑ που χρησιμοποίησαν εξελιγμένες και πολύπλευρες επιθέσεις για να κλέψουν περισσότερα από 40 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών από τις εταιρείες TJX, OfficeMax, Barnes & Noble και άλλες εταιρείες, σύμφωνα με τα δικαστικά έγγραφα. λιανοπωλητές και εταιρείες πιστωτικών καρτών δεκάδες εκατομμύρια δολάρια.
Τα μέλη της κλοπής ταυτότητας χρησιμοποίησαν τις αποκαλούμενες τεχνικές προστασίας για να βρουν τρύπες σε ασύρματα δίκτυα που λειτουργούν από καταστήματα λιανικής πώλησης. Μόλις συνδεθούν με τα δίκτυα, οι κλέφτες βρήκαν και έκλεψαν πληροφορίες συναλλαγών πιστωτικών καρτών που αποθηκεύονταν στα δίκτυα των εμπόρων λιανικής πώλησης, σύμφωνα με τα δικαστικά έγγραφα.
Η μαζική κλοπή των αριθμών πιστωτικών καρτών που αναφέρονται
Η Heartland Payment Systems, ένας επεξεργαστής πληρωμών για εκατοντάδες χιλιάδες επιχειρήσεις, αποκάλυψε σήμερα ότι έχει πληγεί από μπορεί να είναι η μεγαλύτερη κλοπή δεδομένων πιστωτικών καρτών μέχρι σήμερα
Ρώσικα κατηγορείται με πωλήσεις αριθμών πιστωτικών καρτών σε απευθείας σύνδεση
Ένας ρώσος άνθρωπος συνελήφθη στη Γαλλία και αντιμετωπίζει χρεώσεις των ΗΠΑ για την πώληση κλεμμένων αριθμών πιστωτικών καρτών Online. > Ένας ρωσικός άνδρας που κατηγορείται για πώληση online κλεμμένων αριθμών πιστωτικών καρτών σε απευθείας σύνδεση εδώ και σχεδόν μια δεκαετία έχει συλληφθεί στη Νίκαια της Γαλλίας και αντιμετωπίζει κατηγορίες σε ένα κατηγορητήριο που δεν κυκλοφόρησε την Τετάρτη, σύμφωνα με το αμερικανικό υπουργείο Δικαιοσύνης