Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

04/12/20

E-Land-1Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.

E-Land Retail является дочерней компанией E-Land Global и управляет несколькими сетями магазинов одежды, в том числе New Core и NC Department Store. Из-за атаки вымогательского ПО Clop в ноябре нынешнего года ей пришлось закрыть 23 магазина. В то время руководство E-Land уверяло клиентов, что их данные в безопасности, так как хранятся в зашифрованном виде на другом сервере.

Тем не менее, как сообщили в интервью порталу BleepingComputer операторы Clop, они взломали сети компании более года назад, установили в них вредоносное ПО для PoS-терминалов и незаметно похищали данные кредитных карт покупателей.

«Больше года назад мы взломали их сеть, все как обычно. Мы подумали, что делать дальше и установили вредоносное ПО для PoS-терминалов, оставив его там на год. Перед блокировкой (сетей E-Land – ред.) все карты были собраны и расшифрованы. Целый год компания ничего не подозревала», – сообщили киберпреступники.

По словам злоумышленников, с помощью вредоносного ПО для PoS-терминалов за год они похитили данные Track 2 около 2 млн кредитных карт. Эти данные включают в себя номера карт, сроки действия и другую информацию, но не номера CVV. Другими словами, данных Track 2 достаточно только для «клонирования» карт, которыми потом можно рассчитываться за покупки в физических магазинах.

Темы:ПреступленияЮжная Кореякредитные картыВымогатели
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...