Суббота, 23 января, 06:00
дома безопасность Нарушение банка привело к утечке реквизитов карты клиента

Нарушение банка привело к утечке реквизитов карты клиента

карта

Οι Хакеры за этим Лабиринт вымогателей опубликовал данные платежные карты кто украл у нее Банк Коста-Рики (BCR) и угрожают публиковать подобные файлы каждую неделю. Хакеры утверждают, что приняли это действие, потому что они нарушили его системы банка в прошлом, но BCR не признал, что он подвергся нападению.

Утечка файлов содержит действительные данные

В посте на своем сайте на этой неделе ее хакеры Лабиринт Команда опубликовала электронную таблицу размером 2 ГБ, в которой указаны номера платежных карт клиентов Costa Rica Bank.

Злоумышленники говорят, что опубликовали данные, потому что не хотят получать прибыль от них. То, что они хотят, это привлечь внимание к банкудля более эффективной защиты чувствительных информация своих клиентов.

Размещение хакеров сопровождается несколькими скриншотами базы данных данные, которые отображают незашифрованные номера карт. Всего изображения содержат данные как минимум для 50 карточек (некоторые упоминаются много раз). Ранее были опубликованы разделы из 100 номеров кредитных карт (последние четыре цифры были удалены), а также были указаны дата истечения срока действия карты и коды подтверждения.

Проверки показали, что данные действительны и Дебетовые карты Visa или MasterCard выдан BCR Bank.

банк

30 апреля хакеры Maze вымогателей утверждал, что владел более 11 миллионов карт клиентов BCR.

Команда Лабиринта заявила, что имеет к ней доступ сеть банка его Август 2019 и февраль 2020, проверить, если безопасность улучшилось.

Они решили уйти без шифрования систем во второй раз, потому что «это было по крайней мере неправильно во время глобальной пандемии» и «потенциальный ущерб был очень высок». Однако полностью бездействующими они не остались.

1 мая BleepingComputer связался с BCR, чтобы подтвердить один из двух инцидентов, но ответа не получил. Тем не менее, банк выступил с публичным заявлением в тот день, заявив, что после одного «Исчерпывающее расследование» может «подтвердить, что системы учреждения не были взломаны».

В ответ Maze выпустила электронную таблицу через четыре дня с подробным описанием систем, которые, как утверждается, исходят из сети BCR. 21 мая они также опубликовали данные карточек.

Банк сделал другой заявление от 22 маяповторяя, что многочисленные анализы экспертов, как внутри, так и за пределами банка, подтвердили, что его не существует доступ в системах и на том, что на клиентские транзакции это не повлияло.

Команда Лабиринта потребовала выкуп от банка. Хотя он не шифровал системы, он хотел выделить уязвимости в сеть банки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...