|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 29 May 2005 07:08:29
To : All
Subject : Russian Security Newsline 29.05.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 29.05.2005
Украдено более 1,4 млн. номеров кредитных карт и 96 тыс. подписанных чеков
leo // 27.05.05 17:19
Крупномасштабная утечка конфиденциальных данных произошла из компьютерной
сети DSW Shoe Warehouse. В руки злоумышленников попали более 1,4 млн.
номеров кредитных карт и 96 тыс. подписанных чеков. Таким образом, под
угрозой кражи личности оказались клиенты более 108 магазинов, совершивших
покупки с середины ноября 2004 года по середину февраля 2005 года. Сама
утечка была обнаружена лишь 8 марта 2005 года.
Интересно отметить, что сегодня фактически каждый житель США вне
зависимости от того, живет ли он в крупном городе или в далеком пригороде,
может оказаться жертвой кражи личности. Hапример, вследствие инцидента с
DSW Shoe Warehouse даже жители небольшого городка Дулут, штат Миннесота,
стали получать письма, уведомляющие о том, что информация об их кредитных
картах, водительских правах и банковских счетах была скомпрометирована.
Джил Андерсон (Jill Anderson) оказалась клиенткой DSW Shoe Warehouse
совершенно случайно. В январе она зашла в один из магазинов торговой сети
и купила пару черных туфель. Расплатилась Джил чеком. Hедавно ей пришло
письмо, извещающее о том, что ее конфиденциальные данные были украдены.
Ранее Джил никогда не получала подобных писем и даже предположить никогда
не могла, что может стать жертвой подобного преступления. Она
прокомментировала инцидент просто: ИЯ не ожидала такого от обувного
магазинаК.
Чек на сумму от $40 до $50 (Джил не помнит точную сумму) доставил ей массу
беспокойств. Джил позвонила в кредитную компанию и попросила занести ее
учетную запись в список наиболее уязвимых для мошенничества, а также
обратилась за советом в Федеральную Комиссию США по Торговле и в офис
генерального прокурора штата Миннесота. Ей посоветовали закрыть все счета,
на которые был выписан чек.
Компания DSW попыталась сгладить впечатление от трагедии, указав в своем
письме, что преступникам не известны такие данные о покупателях, как имя,
адрес и номер социального страхования. Однако даже беглого ознакомления с
пресс-релизов DSW хватило для того, чтобы выяснить, что украденная
информации о кредитных и дебетовых картах содержит имя покупателя и размер
транзакции.
Это дело расследует Секретная Служба США. Ее представитель сообщил, что
правоохранительным органам неизвестно точно, сколько человек в штате
Миннесота затронула эта утечка.
Аналитики ставят трагедию с DSW в один ряд с 14 самыми крупными утечками
конфиденциальных данных, которые произошли в США за последнее время. Среди
других печально известных случаев стоит выделить инцидент с Lexus-Nexus,
Choicepoint, Bank of America, Ameritrade и многочисленными университетами
и колледжами США.
Проблемы с безопасностью у компании DSW обнаружила компания, занимающаяся
кредитными картами. Ее специалисты заметили подозрительную активность DSW
на счетах кредитных карт. Сейчас сотрудники DSW приняли ряд мер, которые
позволят защитить конфиденциальные данные в краткосрочной перспективе.
Разработка долгосрочных мер продолжается.
Представитель DSW сообщил, что только половина всех клиентов, чьи данные о
кредитных картах были украдены, уже известны и оповещены о проблеме
письмами. Что же до покупателей, которые расплачивались чеками, то удалось
выявить и оповестить 88%.
Представители местных финансовых организаций столкнулись с проблемой DSW
на собственной шкуре. Клиенты этих компаний принесли письма от DSW,
попросили закрыть имеющиеся счета и открыть новые. Все это бьет по карману
финансовых институтов и времени самих клиентов.
Hекоторые крупные кредитные организации попытались упростить эту процедуру
и обратились к DSW с просьбой предоставить список скомпрометированных
счетов. Однако пострадавшая компания никак не отреагировала на эту
просьбу.
Менеджеры многих компаний в Дулуте согласились, что это, пожалуй, самый
громкий подобный случай в их городе, хотя случаи кражи личности время от
времени встречаются.
Еще одна жертва инцидента в DSW, Глория Мартин (Gloria Martin), сообщила,
что уже столкнулась с последствиями кражи информации. Hедавно ей позвонили
из телефонной компании и сообщили, что она задолжала им $700. Между тем,
об этой телефонной компании она никогда не слышала. Более того, женщине не
понравилась реакция разговаривавшего с ней, когда она сообщила, что не
имеет никакого отношения к этой счету. Хотя и действия сотрудников
телефонной компании вполне объяснимы: они думают, что женщина лжет.
Исследование 2003 года, проведенное Identity Theft Resource Center,
установило, что жертвы подобных преступлений проводят от 2 до 11,5 тыс.
часов, разрешая возникшие в результате инцидента последствия. Среднее же
время составляет 120 часов.
Эксперты советуют абсолютно всем владельцам кредитных карт проверять
ежемесячные отчеты на предмет подозрительных операций. Если
неавторизованную транзакцию заметить в течение 60 дней, то проблему можно
будет разрешить. В крайнем случае, потерпевший лишится 50 долларов, но не
всех своих сбережений.
Источник: http://www.duluthsuperior.com/mld/duluthsuperior/11636633.htm
-----------------------------
База данных Центробанка снова в продаже
leo // 21.05.05 12:32
За 3000 рублей можно купить информацию о банковских проводках за четвертый
квартал 2004 года на трех DVD.
По данным "Ведомостей", после первых публикаций сотрудникам банка
отключили записывающие устройства в компьютерах - дисководы,
USB-подключения и прочее. "Два месяца назад была введена новая система
защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз
могут появляться в продаже, но не далее чем за март 2005 года".
Источник: http://www.newsru.com/finance/20may2005/newbase.html
-----------------------------
Также в выпуске:
Netscape исправляет свежевыпущенную восьмерку
(http://bugtraq.ru/rsn/archive/2005/05/09.html) // 20.05.05 23:47
С админом-шантажистом разбирался РУБОП
(http://bugtraq.ru/rsn/archive/2005/05/08.html) // 20.05.05 19:34
Microsoft напустит на web стаю липких обезьян
(http://bugtraq.ru/rsn/archive/2005/05/07.html) // 20.05.05 00:15
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Хаос. Часть 4 [9.29]
[ http://bugtraq.ru/library/fiction/chaos4.html ]
26.05.04 21:56
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Как был взломан "Релком-Украина" [9.11]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Группа, которая изменила мир. История Razor1911. [9]
[ http://bugtraq.ru/library/underground/razor.html ]
17.02.05 02:03
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 29.05.2005 |
Dmitry Leonov |
29 May 2005 07:08:29 |
|
|
