Злоумышленники взломали систему платежных карт провайдера паркинг-услуг SP+

Компания по предоставлению паркинг-услуг SP+  сообщила  о взломе системы платежных карт на ряде парковок. Как отмечается в официальном сообщении провайдера, неизвестный злоумышленник использовал средство удаленного управления компании для получения доступа к компьютерной системе, обрабатывающей данные платежных карт клиентов. В настоящее время компания проводит расследование данного инцидента.

Как сообщается, неизвестный преступник внедрил в систему вредоносное ПО, задачей которого был поиск данных платежных карт, в том числе имени владельца, номер карты, срок действия карты и проверочный код. На данный момент компания не владеет сведениями о том, какие именно платежные карты были скомпрометированы. В общей сложности в зоне риска оказалось 17 парковок.

В настоящее время вредоносная программа уже удалена со всех серверов компании. Специалисты SP+ совместно с одной из ИБ-компаний приняли все необходимые меры для усиления защиты компьютерной системы, в том числе реализовали функцию двухфакторной аутентификации для получения удаленного доступа к системе.