СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.12.2023
#ИБ

Хакеры украли платёжные данные 119 млн пользователей из 443 онлайн-магазинов

Неизвестные хакеры смогли скомпрометировать внутреннюю ИТ-инфраструктуру как минимум 443 онлайн-магазинов, украв оттуда платёжные данные 119 млн пользователей. Об этом накануне сообщили профильные иностранные издания.

Журналисты уточняют, что в Европоле уже сейчас активно работают с правоохранительными органами 17 европейских стран, чтобы предупредить об утечке данных из 443 онлайн-магазинов. Речь идёт о компрометации данных банковских карточек пользователей. В процессе двухмесячной кибероперации, которую сейчас возглавляют правоохранительные органы Греции с поддержкой профильных компаний по информационной безопасности, таких как Group-IB и Sansec, была проведена операция противодействия цифровому скиммингу.

Эксперты по информационной безопасности поясняют, что смысл скимминга состоит в том, что злоумышленники внедряют в онлайн-магазины инструменты или вредоносное программное обеспечение, которые применяются для перехвата данных банковских карточек пользователей в процессе интернет-оплаты. С этой проблемой уже давно сталкиваются многие популярные интернет-магазины.

Специалисты Европола подчёркивают, что подобные хакерские атаки очень часто в течение длительного времени остаются незамеченными. Все платёжные данные, которые крадутся злоумышленниками, обычно продаются на профильных площадках теневого сегмента интернета. При этом клиенты онлайн-магазинов зачастую не знают, что их платёжная информация была скомпрометирована вплоть до того момента, когда преступники, купившие эти данные, не начнут их использовать для проведения различных несанкционированных списаний. Это может происходить через несколько месяцев после самого факта утечки информации, поэтому момент фактической утечки установить достаточно сложно.

Правоохранительные органы Европы предоставляют в рамках кибероперации техническую поддержку пострадавшим от атак хакеров интернет-магазинам, помогая им удалять вредоносные инструменты и обеспечивать безопасность клиентов. В операции участвовали, в том числе, США, Великобритания, Германия, Колумбия, Испания и Нидерланды.

По данным отчёта профильной компании Recorded Future, в теневом сегменте интернета сейчас продается 119 миллионов карт, что может привести к убыткам в размере $9,4 млрд для эмитентов карт и к $35 млрд потенциальных расходов на возврат средств для продавцов и покупателей в 2023 году. В 2022 году из-за скиммеров было скомпрометировано 45,6 миллиона записей с данными платёжных карт.

Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: