подписка
Подписаться
04/12/2012

Данные карт "ВТБ-24" продать не удалось

Сотрудник одной из компаний-клиентов ВТБ-24 попытался продать в Интернете данные о банковских карточках 438 клиентов. Если бы ему это удалось, держатели карт могли бы лишиться своих денег. Также могли пострадать интернет-магазины, которые принимают платежи с "нулевыми" CVV.


Компания, в которой работал нарушитель, является клиентом банка по зарплатному проекту. Сам неудавшийся мошенник имел доступ к данным карт, сообщает "Коммерсант".


Махинатор на открытой площадке предложил посетителям купить пароли к аккаунтам в системе "Телеинфо", номера карточек, которые привязаны к аккаунтам, паспортные данные держателей, а также кодовое слово, которое используется для дистанционного обслуживания клиентов. В комплект не входили PIN, а также CVV2 и CVC2-коды. За информацию об одном клиенте продавец просил тысячу рублей, а "оптовым покупателям" предлагал скидки.


Эксперты считают, что "ВТБ-24" повезло. Злоумышленник оказался неопытным. Попытавшись продать базу через открытые площадки, он очень быстро попал в поле зрения службы безопасности банка, а потому пользовательские данные были заблокированы. Это помогло избежать ущерба. Если бы мошеннику удалось продать информацию, то держатели карт могли бы лишиться своих денег. Пострадали бы также интернет-магазины, которые принимают платежи с "нулевыми" CVV.

Прокомментировать
Читайте также
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания)
27/07/2019
DDoS-атаки 22
У нас бюджетная организация, интерес к ней не должен быть.
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
У нас бюджетная организация, интерес к ней не должен быть. Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью. Врем Еще...
Форум Ведение бизнеса Безопасность
western
22/05/2013
Проверка ООО до подписания договора о сотрудничестве. 2
Было бы неплохо еще снять копии учредительных документиов, ЕГРЮЛ, документы подтверждающие полномочия лица представляющего поставщика, ИНН, проверить реален ли юр. адрес.
Форум Ведение бизнеса Безопасность
07/12/2012
Мобильный посетитель - лишний риск?
Эксперты компании eScan обнаружили, что "облачные" браузеры становятся бесплатными ресурсами для проведения хакерских атак... Подробнее
03/12/2012
RU-CENTER расширил линейку SSL-сертификатов
Компания RU-CENTER предлагает своим клиентам 19 сертификатов от ведущих удостоверяющих центров: Symantec, Thawte, GeoTrust и Comodo... Подробнее
30/11/2012
Киберпреступники меняют тактику
На хищении денег с банковских счетов можно заработать до 26 млн долларов в месяц. Тогда как на DDoS-атаках можно не больше 5 тыс. долларов в неделю.... Подробнее