Веб-дизайнер на поверку оказался инсайдером

image

Теги: инсайдер, кредитная карта, Perimetrix

Примерно месяц назад полиция калифорнийского города Ньюпорт Бич арестовала некоего Тревора Хаммондса, который пытался оплатить аренду квартиры с помощью поддельного номера кредитной карточки.

Примерно месяц назад полиция калифорнийского города Ньюпорт Бич (Newport Beach) арестовала некоего Тревора Хаммондса (Trevor Hammonds), который пытался оплатить аренду квартиры с помощью поддельного номера кредитной карточки. Долгое время детективы пытались понять, откуда у 36-летнего специалиста по информационным технологиям появились чужие платежные сведения, и вскоре выяснили любопытные подробности.

Оказалось, что в 2005 году Хаммондс создавал сайт для благотворительной организации Catalina Conservancy Divers (CCD), собирающей пожертвования на защиту естественной природы острова Санта Каталаина (Santa Catalina Island). Ресурс Хаммондса, в частности, включал в себя форму для осуществления онлайн-пожертвований. По сведениям аналитического центра компании Perimetrix, Хаммондс использовал служебное положение для кражи номеров кредитных карт людей, которые жертвовали свои деньги CCD.

В ходе расследования выяснилось, что Хаммондс украл номера кредитных карт, сроки их действия и CVV2-коды у 816 человек. В дальнейшем мошенник использовал эту информацию для покупок в онлайн-магазинах и оплаты различных услуг. Общий ущерб от его действий до сих пор устанавливается, однако известно, что он заведомо превышает 17 тыс. долл.

В настоящее время Хаммондс находится в одной из тюрем Калифорнии, и ему уже предъявлено обвинение в мошенничестве с банковскими картами. После того, как стало известно об утечке, организация CCD приостановила прием онлайн-пожертвований.

«Конечно, все это очень печально. Люди жертвовали собственные деньги на хорошее дело, а их после этого обокрали, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Такие утечки серьезно подрывают репутацию благотворительных организаций, и отпугивают людей от взноса пожертвований. Вместе с тем, я бы посоветовал CCD получше следить за информационной безопасностью и никогда не обижать собственных сотрудников»

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus