Веб-дизайнер на поверку оказался инсайдером
Примерно месяц назад полиция калифорнийского города Ньюпорт Бич арестовала некоего Тревора Хаммондса, который пытался оплатить аренду квартиры с помощью поддельного номера кредитной карточки.
Оказалось, что в 2005 году Хаммондс создавал сайт для благотворительной организации Catalina Conservancy Divers (CCD), собирающей пожертвования на защиту естественной природы острова Санта Каталаина (Santa Catalina Island). Ресурс Хаммондса, в частности, включал в себя форму для осуществления онлайн-пожертвований. По сведениям аналитического центра компании Perimetrix, Хаммондс использовал служебное положение для кражи номеров кредитных карт людей, которые жертвовали свои деньги CCD.
В ходе расследования выяснилось, что Хаммондс украл номера кредитных карт, сроки их действия и CVV2-коды у 816 человек. В дальнейшем мошенник использовал эту информацию для покупок в онлайн-магазинах и оплаты различных услуг. Общий ущерб от его действий до сих пор устанавливается, однако известно, что он заведомо превышает 17 тыс. долл.
В настоящее время Хаммондс находится в одной из тюрем Калифорнии, и ему уже предъявлено обвинение в мошенничестве с банковскими картами. После того, как стало известно об утечке, организация CCD приостановила прием онлайн-пожертвований.
«Конечно, все это очень печально. Люди жертвовали собственные деньги на хорошее дело, а их после этого обокрали, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Такие утечки серьезно подрывают репутацию благотворительных организаций, и отпугивают людей от взноса пожертвований. Вместе с тем, я бы посоветовал CCD получше следить за информационной безопасностью и никогда не обижать собственных сотрудников»
Цифровые следы - ваша слабость, и хакеры это знают.