Computer Security Over 5 Million Credit Cards Leaked Online After Hy-Vee Su...

Over 5 Million Credit Cards Leaked Online After Hy-Vee Supermarkets Data Breach

hy veeデータ侵害 8月中旬に、大量のクレジットカード認証情報がアンダーグラウンドウェブで売りに出されました。資格情報は、デモインを本拠地とするスーパーマーケットチェーンHy-Veeに属するさまざまなハッキングされた施設から盗まれたと伝えられています。

8月中旬、Hy-Veeはセキュリティ侵害を受け、一部のHy-Veeガスポンプやドライブスルーレストランで使用される電子システムで処理される顧客情報を含むデータが抽出されたことを正式に発表しました。発表の時点で、会社は違反の正確な範囲またはその出発点をまだ決定していませんでした。

この種のシナリオで悪役が使用する通常のアプローチは、顧客の支払いを処理するデバイスへの悪意のあるソフトウェアのリモートインストールです。このマルウェアは、クレジットカードに保存された情報をスクレイピングするために使用され、データは盗まれた資格情報を使用して偽のクレジットカードを生成するために使用されます。

明るい面で、Hy-Veeは、チェーンの食料品店、薬局、またはコンビニエンスストアで使用されているカード端末からデータが盗まれなかったことを報告しました。これらの端末は異なるソフトウェアを使用し、暗号化を採用しており、サードパーティがカードデータを読み取れないようにします。

伝えられるところでは、盗まれたクレジットカード情報を含むデータダンプは、地下市場のJoker's Stashで「ソーラーエネルギー侵害」として販売されています。盗まれた資格情報は販売されており、1枚の偽カードが平均25ドルで販売されています。一方、Hy-Veeは、支払い処理サービスのベンダーやカードネットワークと既に協力して、問題のあるカードを迅速に発見していると述べました。

セキュリティ研究者は、クレジットカードの資格情報を狙うサイバー犯罪者の活動の緩やかな変化を監視しています。悪意のある攻撃者は、ターゲットなどの巨大なチェーンから、小規模な小売業者が運営する小規模で潜在的に保護されていないシステムに徐々に注意を向けています。

読み込んでいます...