Неизвестные взломали сеть провайдера платежных решений CHARGE Anywhere

image

Теги: взлом, злоумышленник, платежная карта

В результате инцидента мог пострадать контент авторизационного запроса платежной карты.

Провайдер платежных решений CHARGE Anywhere  сообщил  о взломе своей компьютерной сети, в результате которого злоумышленники смогли получить доступ к данным платежных карт, используемых при совершении транзакций. Несмотря на то, что вредоносное ПО было обнаружено только 22 сентября 2014 года, преступники имели доступ к сети с 5 ноября 2009 года. До настоящего времени вредонос не был замечен ни одной антивирусной программой.

В компании отмечают, что в результате инцидента мог пострадать контент авторизационного запроса платежной карты, который включает имя владельца, номер счета, конечный срок действия карты, а также проверочный код.

Компания начала расследование после получения жалоб о несанкционированных платежах, совершенных с помощью платежных карт. Как отмечается в официальном заявлении CHARGE Anywhere, неизвестный злоумышленник проник в систему и установил сложную вредоносную программу, которая была использована для создания возможности захвата сегментов исходящего сетевого трафика, значительная часть которого была зашифрована. Тем не менее, формат и метод соединения определенных исходящих сообщений позволили неавторизованному лицу захватить и, в конечном счете, получить доступ к незашифрованным авторизационным запросам.

CHARGE Anywhere заверила, что удалила вредоносное ПО из своих систем и в настоящее время совместно с ИБ-специалистами работает над усилением средств защиты сети.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.