BugTraq.Ru: Украдено более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков // версия для печати

https://bugtraq.ru/rsn/archive/2005/05/11.html

Украдено более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков
leo // 27.05.05 17:19
Крупномасштабная утечка конфиденциальных данных произошла из компьютерной сети DSW Shoe Warehouse.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/11.html]
В руки злоумышленников попали более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков. Таким образом, под угрозой кражи личности оказались клиенты более 108 магазинов, совершивших покупки с середины ноября 2004 года по середину февраля 2005 года. Сама утечка была обнаружена лишь 8 марта 2005 года.

Интересно отметить, что сегодня фактически каждый житель США вне зависимости от того, живет ли он в крупном городе или в далеком пригороде, может оказаться жертвой кражи личности. Например, вследствие инцидента с DSW Shoe Warehouse даже жители небольшого городка Дулут, штат Миннесота, стали получать письма, уведомляющие о том, что информация об их кредитных картах, водительских правах и банковских счетах была скомпрометирована.

Джил Андерсон (Jill Anderson) оказалась клиенткой DSW Shoe Warehouse совершенно случайно. В январе она зашла в один из магазинов торговой сети и купила пару черных туфель. Расплатилась Джил чеком. Недавно ей пришло письмо, извещающее о том, что ее конфиденциальные данные были украдены. Ранее Джил никогда не получала подобных писем и даже предположить никогда не могла, что может стать жертвой подобного преступления. Она прокомментировала инцидент просто: «Я не ожидала такого от обувного магазина».

Чек на сумму от $40 до $50 (Джил не помнит точную сумму) доставил ей массу беспокойств. Джил позвонила в кредитную компанию и попросила занести ее учетную запись в список наиболее уязвимых для мошенничества, а также обратилась за советом в Федеральную Комиссию США по Торговле и в офис генерального прокурора штата Миннесота. Ей посоветовали закрыть все счета, на которые был выписан чек.

Компания DSW попыталась сгладить впечатление от трагедии, указав в своем письме, что преступникам не известны такие данные о покупателях, как имя, адрес и номер социального страхования. Однако даже беглого ознакомления с пресс-релизов DSW хватило для того, чтобы выяснить, что украденная информации о кредитных и дебетовых картах содержит имя покупателя и размер транзакции.

Это дело расследует Секретная Служба США. Ее представитель сообщил, что правоохранительным органам неизвестно точно, сколько человек в штате Миннесота затронула эта утечка.

Аналитики ставят трагедию с DSW в один ряд с 14 самыми крупными утечками конфиденциальных данных, которые произошли в США за последнее время. Среди других печально известных случаев стоит выделить инцидент с Lexus-Nexus, Choicepoint, Bank of America, Ameritrade и многочисленными университетами и колледжами США.

Проблемы с безопасностью у компании DSW обнаружила компания, занимающаяся кредитными картами. Ее специалисты заметили подозрительную активность DSW на счетах кредитных карт. Сейчас сотрудники DSW приняли ряд мер, которые позволят защитить конфиденциальные данные в краткосрочной перспективе. Разработка долгосрочных мер продолжается.

Представитель DSW сообщил, что только половина всех клиентов, чьи данные о кредитных картах были украдены, уже известны и оповещены о проблеме письмами. Что же до покупателей, которые расплачивались чеками, то удалось выявить и оповестить 88%.

Представители местных финансовых организаций столкнулись с проблемой DSW на собственной шкуре. Клиенты этих компаний принесли письма от DSW, попросили закрыть имеющиеся счета и открыть новые. Все это бьет по карману финансовых институтов и времени самих клиентов.

Некоторые крупные кредитные организации попытались упростить эту процедуру и обратились к DSW с просьбой предоставить список скомпрометированных счетов. Однако пострадавшая компания никак не отреагировала на эту просьбу.

Менеджеры многих компаний в Дулуте согласились, что это, пожалуй, самый громкий подобный случай в их городе, хотя случаи кражи личности время от времени встречаются.

Еще одна жертва инцидента в DSW, Глория Мартин (Gloria Martin), сообщила, что уже столкнулась с последствиями кражи информации. Недавно ей позвонили из телефонной компании и сообщили, что она задолжала им $700. Между тем, об этой телефонной компании она никогда не слышала. Более того, женщине не понравилась реакция разговаривавшего с ней, когда она сообщила, что не имеет никакого отношения к этой счету. Хотя и действия сотрудников телефонной компании вполне объяснимы: они думают, что женщина лжет.

Исследование 2003 года, проведенное Identity Theft Resource Center, установило, что жертвы подобных преступлений проводят от 2 до 11,5 тыс. часов, разрешая возникшие в результате инцидента последствия. Среднее же время составляет 120 часов.

Эксперты советуют абсолютно всем владельцам кредитных карт проверять ежемесячные отчеты на предмет подозрительных операций. Если неавторизованную транзакцию заметить в течение 60 дней, то проблему можно будет разрешить. В крайнем случае, потерпевший лишится 50 долларов, но не всех своих сбережений.

Источник: Duluth News Tribune

предложить новость | обсудить | все отзывы (4) [6829]

назад « » вперед

последние новости

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Это уже устоявшийся перевод понятия "Identity theft"
Причем, у буржуев - это действительно проблема. С их заморочками типа засылки пре-инициализированных карт по почте, стырить чужую личность и создать челу траблов на несколько лет (в виде якобы не погашенных кредитов) - без проблем. Проблемы заключаются в том, что челу потом ни один банк не даст / не продлит кредитку, и он будет долго отмываться. А без кредитки там - не жизнь. Машину напрокат не возьмешь, расчет наличкой на сумму больше $50 вызывает подозрение и т.д.

А что за "Секретная Служба США"? И в чес заключалась... 27.05.05 20:21
Автор: ешп Статус: Незарегистрированный пользователь

<"чистая" ссылка>

А что за "Секретная Служба США"? И в чес заключалась "подозрительная активность ДСВ на счетах"? На чьих счетах?
Тема правильная, но вот форма... оставляет желать лучшего.

можете написать редактору: letters@duluthnews.com 27.05.05 23:26
Автор: leo <Леонид Юрьев> Статус: Elderman

<"чистая" ссылка>

> А что за "Секретная Служба США"? И в чес заключалась
> "подозрительная активность ДСВ на счетах"? На чьих счетах?
> Тема правильная, но вот форма... оставляет желать лучшего.

"ДСВ" в мысле "DSW" = "DSW Shoe Warehouse"
"Секретная Служба США" = "U.S. Secret Service"
"подозрительная активность" = "suspicious DSW charges on credit card accounts"
И что значить на "На чьих счетах?", там же написано "DSW на счетах кредитных карт"

InfoWatch видимо претензий к стилю не имеет, это же просто перевод статью из газеты.
Но можете написать редактору: letters@duluthnews.com

<добавить комментарий>

Design: Vadim Derkach

Комментарии: