Rambler's Top100
Все новости Новости отрасли

Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке

25 сентября 2019

В конце сентября 2019 года около 20 000 записей платежных карт из восьми городов США оказались на черном рынке в результате атаки на Click2Gov, популярную в стране систему оплаты государственных и муниципальных услуг.

Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам взлом был обнаружен, только когда в даркнете эксперты обнаружили представленные на продажу данные множества платежных карт.

Получив сообщения о нарушении, компания CentralSquare Technologies, стоявшая за созданием системы Click2Gov, немедленно провела обширный криминалистический анализ и связалась с каждым клиентом. Однако это утверждение не подразумевает обновление и исправление уязвимого ПО. Исследователи Gemini считают, что злоумышленники либо обнаружили новые уязвимости системы госуслуг, либо могли сохранить доступ к уязвимым системам в результате первоначальной атаки.

Бен Гудман (Ben Goodman), вице-президент по глобальным стратегиям и инновациям в компании ForgeRock Inc., занимающейся идентификацией и доступом, заявил, что новые инциденты доказывают сохраняющуюся уязвимость системы госпортала. Он советует пользователям регулярно проверять выписки по своим платежным картам на предмет любых отклонение в течение следующих нескольких недель. По мнению эксперта, Click2Gov и аналогичные приложения для счетов и платежей с самообслуживанием должны использовать стратегии и инструменты безопасности, поддерживающие постоянную, контекстную и непрерывную защиту. Кроме того, они должны выявлять необычное поведение пользователя, чтобы вовремя использовать дополнительную проверку личности, например, многофакторную аутентификацию.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.