PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Русские хакеры ограбили американских барменов

Американский оптовый поставщик продуктов питания Restaurant Depot разослал своим клиентам письмо с известием о том, что его система обработки платежей с банковских карт подверглась хакерской атаке, в результате которой данные карт были украдены. Письмо опубликовал в интернете один из получивших его клиентов.

Restaurant Depot является одним из крупнейших поставщиков еды для общепита в США: его склады расположены более чем в половине штатов страны. Для широкой общественности они закрыты – закупаться в них возможно только по подписке. В сети покупают продукты местные рестораны, бары, пиццерии, ночные клубы и другие заведения, говорится на сайте компании.

«Следователи установили, что воры внедрили вредоносное ПО в систему обработки кредитных и дебетовых карт, которую мы используем в наших магазинах. Оно собирало информацию о картах в то время как они обрабатывались, временно хранило ее, а затем пересылало на сервер, расположенный в России», - говорится в сообщении Restaurant Depot.

Для расследования оптовик нанял фирму Trustwave, специализирующуюся на ИТ-криминалистике, говорится в письме клиентам. Она выясниля, что хакерам стали доступны имена владельцев банковских карт, их номера, а также коды верификации.

Появление в системе вредоносного ПО в Restaurant Depot заметили не сразу. В письме клиентам говорится, что кража информации относится к картам, использовавшимся в магазинах Restaurant Depot в период с 21 сентября по 18 ноября. При этом, как следует из письма, за расследованием в Trustwave сеть обратилась только 10 ноября, через два дня после того, как узнала о том, что некоторые их клиенты столкнулись с карточными аферами.

Не слишком расторопно, судя по всему, cработали и ИТ-криминалисты из Trustwave: в письме говорится, что у них ушла неделя на то, чтобы идентифицировать вредоносное ПО и заблокировать механизмы, позволявшие экспортировать данные из системы обработки карт.

Данные скольких всего карт были экспортированы на российский сервер, в письме Restaurant Depot не сообщается.

Стоит отметить, что это далеко не первый случай кражи данных банковских карт в США, где присутствует «русский след». Так, в 2011 г. американская полиция обезвредила одну из крупных хакерских сетей, действовавшую несколько лет. За ней также стояла преступная группа из России, уверена местная полиция. Как и в случае с Restaurant Depo, участники группы получали данные кредитных карт с помощью вредоносного ПО. По оценкам правоохранительных органов, объем похищенных средств может достигать $100 млн.

В 2011 г. в США также завершился громкий процесс, связанный с кражей данных о банковских картах при помощи вируса Zeus. Группа, насчитывавшая более 25 человек, состояла из выходцев из России и других стран Восточной Европы, большинство из которых въехали в страну по студенческим визам. Общий объем украденных с помощью Zeus средств оценивается примерно в $70 млн.

инцидент | утечка данных | кража
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры