Computer Security Une fuite en ligne de plus de 5 millions de cartes de...

Une fuite en ligne de plus de 5 millions de cartes de crédit après une violation de données dans les supermarchés Hy-Vee

Hy Vee Data violation À la mi-août, de nombreuses informations identification de carte de crédit ont été mises en vente sur le Web underground. Les informations identification auraient été volées dans diverses installations piratées appartenant à la chaîne de supermarchés Hy-Vee, basée à Des Moines.

À la mi-août, Hy-Vee a officiellement annoncé une violation de la sécurité et extraction de données, notamment informations sur les clients traitées par les systèmes électroniques utilisés par certaines pompes à essence et restaurants de service au volant. Au moment de annonce, la société avait pas encore déterminé étendue exacte de la violation ni son point de départ.

L’approche habituelle utilisée par les mauvais acteurs dans ce type de scénario est l’installation à distance de logiciels malveillants sur les appareils qui traitent les paiements des clients. Ce logiciel malveillant est utilisé pour récupérer les informations stockées sur la carte de crédit, puis pour produire de fausses cartes de crédit utilisant les informations identification volées.

Du côté positif, Hy-Vee a rapporté q aucune donnée avait été volée sur les terminaux de cartes utilisés dans les épiceries, les pharmacies et les dépanneurs de la chaîne. Ces terminaux utilisent des logiciels différents et utilisent un cryptage qui rend les données de la carte essentiellement illisibles par un tiers.

Le vidage de données contenant les informations de carte de crédit volées serait vendu comme une "violation de énergie solaire" sur le marché souterrain Jokers Stash. Les identifiants volés sont en vente, avec une seule fausse carte vendue en moyenne 25 $. Dans le même temps, Hy-Vee a déclaré travailler déjà avec les fournisseurs de services de traitement des paiements et les réseaux de cartes pour repérer rapidement les cartes problématiques.

Les chercheurs en sécurité surveillent évolution lente de activité des cybercriminels qui attaquent aux identifiants de carte de crédit, les mauvais acteurs délaissant peu à peu leur attention de chaînes énormes comme Target vers des systèmes plus petits et potentiellement moins protégés exploités par des détaillants plus petits.

Chargement...