Злоумышленники похитили данные 2,6 миллионов кредитных карт

Злоумышленники похитили данные 2,6 миллионов кредитных карт

По данным исследователей Zecurion, злоумышленники скомпрометировали POS-терминалы, установленные в точках продажи антиквариата Michaels Stores.

Как следует из пресс-релиза Zecurion, неизвестным злоумышленникам удалось похитить данные кредитных карт 2,6 миллионов пользователей, зарегистрированных на официальном web-сайте сети магазинов по продаже антиквариата Michaels Stores. Атака, в ходе которой хакеры использовали троянский вирус POSRAM, длилась в течение нескольких месяцев с мая 2013 года по февраль 2014 года.

По данным Zecurion, эксперты которой были наняты для проведения расследования, злоумышленники скомпрометировали POS-терминалы, установленные в точках продажи Michaels Stores. Инфицированные устройства считывали и сохраняли данные с магнитных лент. Позже эта информация в виде отдельных файлов передавалась на подконтрольные хакерам серверы, удаляясь из памяти POS-терминалов.

«Есть ощущение, что это далеко не последний иницидент, зафиксированный в розничных сетях. За последние несколько месяцев мы уже узнали о ряде крупных магазинов, скомпрометировавших данные карт своих покупателей, в том числе Target и Michaels Stores. Вероятно, уязвимы и другие магазины», - прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов.

Стоит также отметить, что аналогичной хакерской атаке также подверглась одна из дочерних компаний антикварного ритейлера Aaron Brothers. Неизвестные скомпрометировали системы в 54 магазинах и похитили номера 400 тысяч кредитных карт. 

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!