Oltre 5 milioni di carte di credito trapelate online dopo la violazione dei dati dei supermercati Hy-Vee

hy vee data breach A metà agosto, una grande quantità di credenziali della carta di credito è stata messa in vendita sul web sotterraneo. Secondo quanto riferito, le credenziali sono state rubate da varie strutture compromesse appartenenti alla catena di supermercati Hy-Vee di Des Moines.

A metà agosto, Hy-Vee ha annunciato ufficialmente di aver subito una violazione della sicurezza e sono stati estratti i dati, comprese le informazioni sui clienti elaborate dai sistemi elettronici utilizzati da alcune pompe di benzina Hy-Vee e dai ristoranti drive-thru. Al momento del annuncio, la società non aveva ancora determinato la portata esatta della violazione o il suo punto di partenza.

approccio abituale che gli attori malvagi usano in questo tipo di scenario è installazione remota di software dannoso sui dispositivi che elaborano i pagamenti dei clienti. Questo malware viene utilizzato per raschiare le informazioni memorizzate sulla carta di credito e i dati vengono quindi utilizzati per produrre carte di credito false utilizzando le credenziali rubate.

Sul lato positivo, Hy-Vee ha riferito che non sono stati rubati dati dai terminali delle carte utilizzati nei negozi di alimentari, farmacie o minimarket della catena. Tali terminali utilizzano software diversi e utilizzano la crittografia che rende i dati delle carte essenzialmente illeggibili da parte di terzi.

Presumibilmente, il dump di dati contenente le informazioni sulla carta di credito rubate viene venduto come "violazione del energia solare" sul mercato sotterraneo di Jokers Stash. Le credenziali rubate sono in vendita, con una singola carta falsa venduta per una media di $ 25. Nel frattempo, Hy-Vee ha affermato che stanno già lavorando con i fornitori di servizi di elaborazione dei pagamenti e le reti di carte per individuare rapidamente le carte problematiche.

I ricercatori della sicurezza hanno monitorato un lento cambiamento nel attività dei criminali informatici che inseguono le credenziali delle carte di credito, con cattivi attori che spostano gradualmente la loro attenzione da grandi catene come Target a sistemi più piccoli e potenzialmente meno protetti gestiti da piccoli rivenditori.