О "русском следе" в истории со взломом MasterCard сообщил американский телеканал ABC News. По его информации, некоторые из 40 млн взломанных номеров кредитных карт уже продаются на "российском веб-сайте" (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.
По оценкам Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера "золотых" и "серебряных" карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.
Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, "перехватывавшую" данные о кредитных картах. Это стало возможным благодаря наличию "дыры" в системе безопасности.
Преступное ПО удалось обнаружить в ходе целенаправленного зондирования сети CardSystems, осуществленного после получения информации от нескольких банков о нехарактерных доселе случаях мошенничеств. Расследование осуществляла компания Cybertrust. Все следы вели к CardSystems.
В ходе расследования удалось установить, что компания CardSystems из г. Атланта (США), специализирующаяся в области обработки транзакций, не выполняла требования по безопасности, установленные MasterCard International. В частности, компания хранила записи, которые подлежали уничтожению, а также хранила информацию о транзакциях в незашифрованной форме.
ЧП поставило под угрозу безопасность данных о более чем 40 млн кредитных карт — в том числе 22 млн карт Visa и 13,9 млн карт MasterCard. Пострадали также владельцы карт American Express и Discover. Как удалось выяснить в ходе следствия, данные о примерно 200 тыс. карт, в том числе 68 тыс. карт MasterCards, были переданы за пределы сети CardSystems. Преступники получили информацию об именах владельцев карт, номерах счетов и кодах подтверждения — этого достаточно для мошенничества. До сведений о номерах социального страхования, адресов, дат рождения, необходимых для мошенничеств, связанных с ложной идентификацией пользователей ("подменой личности"), добраться им не удалось.
Источник:crime-research.ru/