Over 5 Million Credit Cards Leaked Online After Hy-Vee Supermarkets Data Breach

hy veeデータ侵害 8月中旬に、大量のクレジットカード認証情報がアンダーグラウンドウェブで売りに出されました。資格情報は、デモインを本拠地とするスーパーマーケットチェーンHy-Veeに属するさまざまなハッキングされた施設から盗まれたと伝えられています。

8月中旬、Hy-Veeはセキュリティ侵害を受け、一部のHy-Veeガスポンプやドライブスルーレストランで使用される電子システムで処理される顧客情報を含むデータが抽出されたことを正式に発表しました。発表の時点で、会社は違反の正確な範囲またはその出発点をまだ決定していませんでした。

この種のシナリオで悪役が使用する通常のアプローチは、顧客の支払いを処理するデバイスへの悪意のあるソフトウェアのリモートインストールです。このマルウェアは、クレジットカードに保存された情報をスクレイピングするために使用され、データは盗まれた資格情報を使用して偽のクレジットカードを生成するために使用されます。

明るい面で、Hy-Veeは、チェーンの食料品店、薬局、またはコンビニエンスストアで使用されているカード端末からデータが盗まれなかったことを報告しました。これらの端末は異なるソフトウェアを使用し、暗号化を採用しており、サードパーティがカードデータを読み取れないようにします。

伝えられるところでは、盗まれたクレジットカード情報を含むデータダンプは、地下市場のJoker's Stashで「ソーラーエネルギー侵害」として販売されています。盗まれた資格情報は販売されており、1枚の偽カードが平均25ドルで販売されています。一方、Hy-Veeは、支払い処理サービスのベンダーやカードネットワークと既に協力して、問題のあるカードを迅速に発見していると述べました。

セキュリティ研究者は、クレジットカードの資格情報を狙うサイバー犯罪者の活動の緩やかな変化を監視しています。悪意のある攻撃者は、ターゲットなどの巨大なチェーンから、小規模な小売業者が運営する小規模で潜在的に保護されていないシステムに徐々に注意を向けています。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。