Computer Security Mais de 5 milhões de cartões de crédito vazaram on-line...

Mais de 5 milhões de cartões de crédito vazaram on-line após violação de dados dos supermercados Hy-Vee

hy vee violação de dados Em meados de agosto, uma grande quantidade de credenciais de cartão de crédito foi colocada à venda na Web subterrânea. As credenciais foram roubadas de várias instalações invadidas pertencentes à rede de supermercados Hy-Vee, sediada em Des Moines.

Em meados de agosto, a Hy-Vee anunciou oficialmente que sofreu uma violação de segurança e os dados foram extraídos, incluindo informações do cliente processadas pelos sistemas eletrônicos usados por algumas bombas de gasolina Hy-Vee e restaurantes drive-thru. Até o anúncio, a empresa ainda não havia determinado o escopo exato da violação ou seu ponto de partida.

A abordagem usual que os maus atores usam nesse tipo de cenário é a instalação remota de software mal-intencionado nos dispositivos que processam os pagamentos dos clientes. Esse malware é usado para raspar as informações armazenadas no cartão de crédito e os dados são usados para produzir cartões de crédito falsos usando as credenciais roubadas.

Pelo lado positivo, Hy-Vee informou que nenhum dado foi roubado dos terminais de cartões usados nos supermercados, farmácias ou lojas de conveniência da rede. Esses terminais usam software diferente e empregam criptografia que torna os dados do cartão essencialmente ilegíveis por terceiros.

Alegadamente, o despejo de dados que contém as informações roubadas do cartão de crédito está sendo vendido como "violação de energia solar" no mercado subterrâneo Jokers Stash. As credenciais roubadas estão à venda, com um único cartão falso vendido por uma média de US $ 25. Enquanto isso, Hy-Vee afirmou que eles já estão trabalhando com fornecedores de serviços de processamento de pagamentos e redes de cartões para identificar rapidamente os cartões problemáticos.

Pesquisadores de segurança vêm monitorando uma lenta mudança na atividade de criminosos cibernéticos que buscam credenciais de cartão de crédito, com maus atores gradualmente mudando sua atenção de grandes cadeias como a Target para sistemas menores e potencialmente menos protegidos operados por varejistas menores.

Carregando...