Ежедневные компьютерные новости мира hi-tech и software! Свежие новости игр, новинки и обзоры со всего мира.
  
Добавить в закладки эту страницу    Сделать сайт стартовой страницей
Навигация
Новостные разделы

Общие новости
Пресс-релизы
Компьютеры
Планшеты
Периферия
Гаджеты
Безопасность
Видеоигры
Телефоны
Софт обзоры
Фишка дня
Моддинг

Меню

Все разделы
Архив новостей
Скачать файлы
Топ программ

Архив новостей 2012 2011
2010 2009
2008 2007
2006 2005
2004

Поиск по сайту
Популярное
Топ Сайтов
RSS 2.0
Рассылка
Подпишитесь на рассылку новостей ProPortal.ru.
Свежие компьютерные новости на Ваш емаил.

Комментарии
· 1: Blaze
· 2: Aileen
· 3: Валерий
· 4: Гость
· 5: Олег Зезев
· 6: антон
· 7: Егор
· 8: Сергей
· 9: Джокер
· 10: Алёша

Взлом базы MasterCard: вину валят на русских

Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет. (Читаем Дальше...).

О «русском следе» в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн. взломанных номеров кредитных карт уже продаются на «российском веб-сайте» (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.

ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как «большая победа хороших парней», входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу «русского следа» приведено не было: создается впечатление, что информация о «плохих русских» притянута за уши.

По оценкам г-на Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера «золотых» и «серебряных» карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.

Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, «перехватывавшую» данные о кредитных картах. Это стало возможным благодаря наличию «дыры» в системе безопасности.

Преступное ПО удалось обнаружить в ходе целенаправленного зондирования сети CardSystems, осуществленного после получения информации от нескольких банков о нехарактерных доселе случаях мошенничеств. Расследование осуществляла компания Cybertrust. Все следы вели к CardSystems.

В ходе расследования удалось установить, что компания CardSystems из г. Атланта (США), специализирующаяся в области обработки транзакций, не выполняла требования по безопасности, установленные MasterCard International. В частности, компания хранила записи, которые подлежали уничтожению, а также хранила информацию о транзакциях в незашифрованной форме. Более подробную информацию о ЧП MasterCard не приводит, ссылаясь при этом на ведущееся ФБР расследование инцидента, а CardSystems не отвечает ни на электронные письма, ни на телефонные звонки. Представители Cybertrust от комментариев также воздерживаются.

Тем временем в Сети не прекращается оживленное обсуждение того, уязвимость какого именно ПО стала причиной беспрецедентного по масштабам ЧП. Сайт обработки данных компании CardSystems работает на Microsoft Windows 2000 и IIS Server 5.0, так что предчувствия у сообщества пользователей возникли самые нехорошие.

В своем заявлении, сделанном в минувшую пятницу, 17 июня, руководство CardSystems объявило о том, что «потенциально угрожающий безопасности инцидент» был идентифицирован ею 22 мая (в воскресенье), и уже на следующий день об этом были поставлены в известность ФБР, а также компании Visa и MasterCard.

Как сообщает Silicon.com, ЧП поставило под угрозу безопасность данных о более чем 40 млн. кредитных карт — в том числе 22 млн. карт Visa и 13,9 млн. карт MasterCard. Пострадали также владельцы карт American Express и Discover. Как удалось выяснить в ходе следствия, данные о примерно 200 тыс. карт, в том числе 68 тыс. карт MasterCards, были переданы за пределы сети CardSystems. Преступники получили информацию об именах владельцев карт, номерах счетов и кодах подтверждения — этого достаточно для мошенничества. До сведений о номерах социального страхования, адресов, дат рождения, необходимых для мошенничеств, связанных с ложной идентификацией пользователей («подменой личности»), добраться им не удалось.

CardSystems — лишь одна из множества компаний, обеспечивающих проведение электронных платежей. Компания ежегодно осуществляла транзакции на сумму свыше $15 млрд. для более чем 105 тыс. малых и средних компаний. Все крупные операторы кредитных карт осуществляют комплексную защиту своих клиентов. Все мошеннические транзакции обычно отменяются, а сами владельцы акций могут в режиме реального времени отслеживать состояние счетов, что позволяет вовремя предупредить компанию-оператора или банк при первых признаках неладного.

Один из крупнейших операторов кредитных карт в США, компания MBNA, заявила, что получила от CardSystems информацию о потенциальной угрозе и пристально следит за скомпрометированными счетами. С владельцами «проблемных» карточек она не контактировала, сколько таковых — не сообщает. В случае мошенничества, заверяет компания, счет будет блокирован, а его владельцу выдана новая карточка. American Express еще не приняла решение, сообщать ли о возникшей проблеме своим клиентам — безопасность части из них оказалась под угрозой, однако скольких именно, компания не сообщает. В случае мошенничеств бремя возмещения расходов возьмет на себя American Express.

Самое удивительное в этой истории — то, что данная проблема возникает не впервые. Не далее двух недель тому назад компания CitiFinancial потеряла ленты с незашифрованной информацией о 3,9 млн. клиентов. До этого об утере данных сообщали Bank of America и Wachovia, информационные брокеры ChoicePoint и LexisNexis, а также такие «степенные» академические институты как Калифорнийский университет в Беркли и Стэндфордский университет. Согласно данным двух недавно проведенных исследований, проблема защиты данных и встает, и воспринимается все более остро. В минувшую среду Cyber Security Industry Alliance сообщил о том, что 97% опрошенных им американских избирателей считают проблему ложной идентификации требующей специального рассмотрения, а 64% полагают, что правительство принимает недостаточно мер для обеспечения компьютерной безопасности. Исследование, проведенное компаниями Adobe Systems и RSA Security, показало, что восемь из десяти профессионалов высшего разряда в Вашингтоне считают, что законодатели предпринимают недостаточно мер для защиты информации о пользователях.
| Разместил: Dima | 2005-06-26 05:15:32 | Раздел: Безопасность |

Вам понравилось? Расскажите друзьям!




HTML:

BBCODE:



MoNK [info собачка(гав-гав) monk-soft точка(обыкновенная) com] | 2005-06-26 14:16:32
гыгы, лузеры ... хрен кого вычислят, эти 200 тыс. номеров разлетятся по всему миру за пару месяцев
влад [khjgtr собачка(гав-гав) e-mail точка(обыкновенная) ru] | 2009-05-28 07:11:55
Ваше имя:
Ваш E-mail:
Проверка на АНТИ СПАМ. Введите цифру 5:

Very Happy Smile Sad Surprised
Shocked Confused Cool Laughing
Mad Razz Embarassed Crying or Very sad
Evil or Very Mad Twisted Evil Rolling Eyes Wink
Exclamation Question Idea Arrow

Запомнить


Внимание! Комментарии содержащие рекламные материалы и нецензурные реплики ЗАПРЕЩЕНЫ!
В противном случае они будут безжалостно удаляться администрацией!
С правами всё в Ок. 2003-2015
Время генерации: 0.051 Секунд(ы)
Яндекс.Метрика
ProPortal.ru: компьютерные новости
Связаться с администрацией