Злоумышленники взломали систему online-поставщика программного обеспечения для систем резервирования лимузинов
В рамках инцидента безопасности было похищено номера кредитных карт свыше 850 тысяч клиентов поставщика, данные о сроке действия карт, а также другую личную информацию.
Злоумышленники взломали внутреннюю компьютерную сеть компании CorporateCarOnline, которая является online-поставщиком программного обеспечения для систем резервирования лимузинов. Несмотря на то, что эксперты по вопросам безопасности обнаружили атаку еще в конце сентября этого года, известно о ней стало только сейчас.
Как утверждает Алекс Холден (Alex Holden), руководитель отдела IT-безопасности компании Hold Security, узнав об атаке, он сообщил о ней представителям CorporateCarOnline. Кроме того, специалист рассказал о том, что в рамках инцидента безопасности злоумышленники похитили номера кредитных карт свыше 850 тысяч клиентов поставщика, данные о сроке действия карт, а также другую личную информацию.
Примечательно, что похищенные данные были размещены на сервере, где ранее была обнаружена информация, похищенная в рамках атак на LexisNexis, Adobe, PR Newswire и ряде других инцидентов безопасности.
По утверждениям эксперта по ИБ Брайана Кребса (Brian Krebs), осуществив глубокий мониторинг Сети, он узнал, что в результате компрометации системы CorporateCarOnline было похищено информацию о сотнях тысяч клиентов компании. Специалист также считает, что атака на поставщика была проведена 10 сентября этого года с помощью эксплоита Adobe ColdFusion.
Примечательно, что порядка 241 тысячи банковских карт относятся к счетам с большим или неограниченным лимитом банка American Express. В мире киберпреступников данные карты имеют очень высокую стоимость при перепродаже.
Большой брат следит за вами, но мы знаем, как остановить его