Хакеры не спят..
Всегда готов
Мастер
6/20/2005, 11:06:00 AM
В конце минувшей недели случился один из самых громких скандалов за всю историю существования пластиковых карт. Крупнейшие платежные системы, в том числе MasterCard и Visa, признались в том, что данные о более чем 40 млн. их клиентов могли попасть в руки хакеров. В российских представительствах компаний пока не знают, могут ли среди пострадавших оказаться россияне.
В пятницу держателей банковских карт огорошили новостью. Оказывается, система безопасности компании CardSystems Solutions, обслуживающей платежи по карточкам крупнейших платежных систем, не является надежной. Еще в конце прошлого года через имеющуюся в системе «дыру» хакеры могли получить доступ к данным карточек примерно 14 млн. пользователей MasterCard, 22 млн. владельцев Visa и пока не названного числа клиентов American Express и Discover.
Компания CardSystems узнала о проблеме 22 мая и на следующий день поделилась ею с ФБР, которое тут же приступило к секретному расследованию. До рядовых граждан информация дошла лишь на днях - «раскололись» MasterCard и Visa, которые начали рассылать предупреждения в банки.
В российском представительстве MasterCard считают, что в хакерской афере принимали участие сотрудники самой компании. «Это довольно распространенная практика», - заявили Газете в MasterCard. Сотрудники Visa комментировать ситуацию оказались не готовы. Обе платежные системы не смогли ответить на вопрос, есть ли в числе пострадавших россияне.
Представители платежных систем скромно говорят, что хакеры получили доступ не ко всей хранящейся в базах информации о клиентах. Рядовым американцам, а именно их, прежде всего, может затронуть случившийся взлом, предлагают утешиться тем, что данные о датах рождения и номерах социального страхования остались в целости и сохранности. Однако клиентам есть из-за чего расстраиваться - сами MasterCard и Visa признают, что украденной информации достаточно для того, чтобы пользоваться их деньгами.
Не исключено, что на покаянных настроениях платежных систем кому-то из держателей карт удастся извлечь для себя финансовую выгоду. MasterCard, Visa и Discover уверяют, что за все спорные транзакции гражданам деньги вернут. Какие из платежей оспорить, сообразительным гражданам подсказывать не надо.
сообщает Газета.Ru
Граждане, храните деньги в банках! В стеклянных...
Вот и доверяй после этого "самому надёжному" способу хранения и использования денежных средств...
В пятницу держателей банковских карт огорошили новостью. Оказывается, система безопасности компании CardSystems Solutions, обслуживающей платежи по карточкам крупнейших платежных систем, не является надежной. Еще в конце прошлого года через имеющуюся в системе «дыру» хакеры могли получить доступ к данным карточек примерно 14 млн. пользователей MasterCard, 22 млн. владельцев Visa и пока не названного числа клиентов American Express и Discover.
Компания CardSystems узнала о проблеме 22 мая и на следующий день поделилась ею с ФБР, которое тут же приступило к секретному расследованию. До рядовых граждан информация дошла лишь на днях - «раскололись» MasterCard и Visa, которые начали рассылать предупреждения в банки.
В российском представительстве MasterCard считают, что в хакерской афере принимали участие сотрудники самой компании. «Это довольно распространенная практика», - заявили Газете в MasterCard. Сотрудники Visa комментировать ситуацию оказались не готовы. Обе платежные системы не смогли ответить на вопрос, есть ли в числе пострадавших россияне.
Представители платежных систем скромно говорят, что хакеры получили доступ не ко всей хранящейся в базах информации о клиентах. Рядовым американцам, а именно их, прежде всего, может затронуть случившийся взлом, предлагают утешиться тем, что данные о датах рождения и номерах социального страхования остались в целости и сохранности. Однако клиентам есть из-за чего расстраиваться - сами MasterCard и Visa признают, что украденной информации достаточно для того, чтобы пользоваться их деньгами.
Не исключено, что на покаянных настроениях платежных систем кому-то из держателей карт удастся извлечь для себя финансовую выгоду. MasterCard, Visa и Discover уверяют, что за все спорные транзакции гражданам деньги вернут. Какие из платежей оспорить, сообразительным гражданам подсказывать не надо.
сообщает Газета.Ru
Граждане, храните деньги в банках! В стеклянных...
Вот и доверяй после этого "самому надёжному" способу хранения и использования денежных средств...
ПЛУТ
Мастер
6/21/2005, 12:43:39 AM
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом, сообщает газета New York Times.
Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал испольнительный директор CardSystems Solutions Джон Перри (John Perry), она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри.
Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.
Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал испольнительный директор CardSystems Solutions Джон Перри (John Perry), она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри.
Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.
Волчица мать
Мастер
6/23/2005, 7:28:43 AM
Ура, я всегда радуюсь, когда хакеры, что-нибудь ломают, молодцы!
ПЛУТ
Мастер
6/24/2005, 7:46:00 PM
Вот еще порадуйся!
Сотрудники УБОП Донецкой области Украины задержали специалиста по компьютерным технологиям из города Харцызск, который, как сообщает украинская газета "Сегодня", "разработал схему нелегального перевода денег с чужих банковских счетов через электронные компьютерные сети".
Используя взломанные коды к кредитным магнитным картам жителей Западной Европы и США, хакер снимал с их счетов небольшие суммы денег, которые аккумулировал на своем электронном расчетном счете, а потом обналичивал в различных банковских учреждениях по поддельному паспорту. Безналичные деньги со счета похититель тратил на покупку оргтехники и мобильных телефонов через интернет-магазины Европы и Америки. Как установили правоохранительные органы, всего за период с 2003 по 2005 года преступник похитил более 300 тысяч долларов, которые легализовал, покупая недвижимость и автомобили.
Сотрудники УБОП Донецкой области Украины задержали специалиста по компьютерным технологиям из города Харцызск, который, как сообщает украинская газета "Сегодня", "разработал схему нелегального перевода денег с чужих банковских счетов через электронные компьютерные сети".
Используя взломанные коды к кредитным магнитным картам жителей Западной Европы и США, хакер снимал с их счетов небольшие суммы денег, которые аккумулировал на своем электронном расчетном счете, а потом обналичивал в различных банковских учреждениях по поддельному паспорту. Безналичные деньги со счета похититель тратил на покупку оргтехники и мобильных телефонов через интернет-магазины Европы и Америки. Как установили правоохранительные органы, всего за период с 2003 по 2005 года преступник похитил более 300 тысяч долларов, которые легализовал, покупая недвижимость и автомобили.
ПЛУТ
Мастер
7/19/2005, 7:51:30 PM
Неизвестные хакеры взломали интернет-сайт правительства Киргизии www.gov.kg. Об этом агентству РИА "Новости" сообщили в отделе информатизации и телекоммуникации управления делами аппарата премьер-министра Киргизии.
По словам представителей отдела, в ночь на вторник хакеры преодолели "усиленную защиту" государственного интернет-ресурса и заменили в нем отдельные страницы. О том, какие именно заявления оставили хакеры на измененных страницах, не уточняется.
В отделе не исключают, что акция носит политический характер. "Мы не можем утверждать со стопроцентной уверенностью, что нападение преследовало только хулиганские цели", - заявили в отделе, заверив, что будут предприняты все необходимые меры для розыска злоумышленников. По состоянию на утро понедельника, сайт работает в обычном режиме.
Это не первая атака на киргизские сайты. Ранее, еще до революционных событий в Бишкеке, во время выборов в Жогорку Кенеш - национальный парламент - были зафиксированы атаки против сайтов крупнейших в республике информационных агентств, а также злоумышленники пытались вскрыть защиту сайта государственной автоматизированной системы "Шайлоо", отражавшей в режиме реального времени ход выборов.
По словам представителей отдела, в ночь на вторник хакеры преодолели "усиленную защиту" государственного интернет-ресурса и заменили в нем отдельные страницы. О том, какие именно заявления оставили хакеры на измененных страницах, не уточняется.
В отделе не исключают, что акция носит политический характер. "Мы не можем утверждать со стопроцентной уверенностью, что нападение преследовало только хулиганские цели", - заявили в отделе, заверив, что будут предприняты все необходимые меры для розыска злоумышленников. По состоянию на утро понедельника, сайт работает в обычном режиме.
Это не первая атака на киргизские сайты. Ранее, еще до революционных событий в Бишкеке, во время выборов в Жогорку Кенеш - национальный парламент - были зафиксированы атаки против сайтов крупнейших в республике информационных агентств, а также злоумышленники пытались вскрыть защиту сайта государственной автоматизированной системы "Шайлоо", отражавшей в режиме реального времени ход выборов.
ПЛУТ
Мастер
7/21/2005, 1:15:46 AM
Администрация Университета Южной Калифорнии (USC) объявила о выявленном компьютерном взломе своих баз данных, в результате которого оказались похищены личные сведения 270 человек - в основном, бывших абитуриентов, сообщает Reuters.
Предположительно, утечка данных произошла месяц назад в результате преднамеренной хакерской атаки. Она была обнаружена накануне, в связи с чем сервер, где данные хранятся, был временно отключен от Интернета. Взломанная система позволяет обрабатывать заявки от абитуриентов через Интернет и работать с академической документацией.
Это событие стало последним из ряда аналогичных, однако ранее в основном сообщалось о похищениях личных данных американских граждан из баз финансовых и консалтинговых компаний. Тем не менее, в марте был зафиксирован случай кражи учетных данных о 59 тысячах работников и студентов Калифорнийского государственного университета (CSU).
Предположительно, утечка данных произошла месяц назад в результате преднамеренной хакерской атаки. Она была обнаружена накануне, в связи с чем сервер, где данные хранятся, был временно отключен от Интернета. Взломанная система позволяет обрабатывать заявки от абитуриентов через Интернет и работать с академической документацией.
Это событие стало последним из ряда аналогичных, однако ранее в основном сообщалось о похищениях личных данных американских граждан из баз финансовых и консалтинговых компаний. Тем не менее, в марте был зафиксирован случай кражи учетных данных о 59 тысячах работников и студентов Калифорнийского государственного университета (CSU).