Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Авиакомпания сообщила, что осенью 2017 года хакеры получили доступ к CVV и другим данным банковских карт ее клиентов.
В четверг 5 апреля американская авиакомпания Delta Air Lines запустила веб-сайт delta.com/response, предназначенный для решения проблем и ответов на вопросы клиентов. Толчком к его созданию стал инцидент с утечкой части персональных платежных данных с серверов ее партнера (24)7.ai, калифорнийского поставщика ПО для онлайн-чатов и соответствующих услуг.
Несмотря на то, что проникновение в электронную систему сервис-провайдера произошло еще осенью 2017 года, перевозчика уведомили о случившемся только 28 марта.
Авиакомпания немедленно предприняла все возможные меры для защиты интересов клиентов и ликвидации последствий. Расследованием инцидента занялись не только ее сотрудники, но и федеральные правоохранительные органы. Delta Air Lines сообщила, что в результате кибератаки хакеры могли получить доступ к части платежной информации ее клиентов. Прочие личные сведения — такие, как паспортные данные, правительственные идентификаторы, баллы SkyMiles — затронуты не были.
На сайте delta.com/response представлена подробная информация о случившемся. В частности, там говорится, что злоумышленники могли получить доступ к платежным данным, введенным клиентами вручную в период с 26 сентября по 12 октября.
Как оказалось, в чат-клиент (24)7.ai была внедрена вредоносная программа, умеющая извлекать из веб-форм такую информацию, как номер карты, имя и адрес владельца, CVV, срок действия карты. Примечательно, что зловред воровал только отображаемые на экране данные — причем делал это, даже если пострадавшие не пользовались онлайн-чатом.
Расследование показало, что данные клиентов, завершавших транзакции через платформу Delta Wallet, скомпрометированы не были. Приложение Fly Delta, мобильный сервис delta.com и остальные компьютерные системы Delta от вторжения в сеть партнера не пострадали.
В заявлении, сделанном авиакомпанией в среду 4 апреля, говорится, что пострадало незначительное число ее клиентов, и что ответственность за несанкционированное использование взломанных платежных карт не ляжет на их плечи. «Дельта» обещает приложить все усилия, чтобы напрямую связаться с пассажирами, которые могли пострадать в результате хакерской атаки, и что потерпевшие могут рассчитывать на бесплатный кредитный мониторинг.
Согласно данным портала delta.com/response, речь идет о нескольких сотнях тысяч человек. Также Delta Airlines сообщила, что 24(7).ai в настоящее время полностью уверена в безопасности своей платформы.
В заключение стоит отметить, что в пятницу 6 апреля появилась информация об аналогичных случаях компрометации платежных карт. Вслед за Delta Air Lines с заявлениями выступили компании Sears Holdings и Best Buy. Как и «Дельта», они заключили с 24(7).ai контракт на предоставление онлайн-услуг (чата и технической поддержки), и в результате недогляда у провайдера зловред получил доступ к данным платежных карт их клиентов. Best Buy также пообещал связаться с пострадавшими покупателями и, если потребуется, предоставить им бесплатный кредитный мониторинг.
Судя по всему, осенью 2017 года вредоносное ПО активно собирало сведения о кредитных картах на всех веб-сайтах, использующих онлайн-сервис 24(7).ai. Это означает, что пострадавших может быть намного больше — достаточно посмотреть на список сотрудничающих с этим провайдером компаний.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |