Über 5 Millionen Kreditkarten sind online durchgesickert, nachdem Hy-Vee Supermarkets gegen die Datenschutzbestimmungen verstoßen hat

hy vee data breach Mitte August wurde eine große Menge von Kreditkarteninformationen im Underground-Web zum Verkauf angeboten. Die Ausweise wurden Berichten zufolge von verschiedenen gehackten Einrichtungen der in Des Moines ansässigen Supermarktkette Hy-Vee gestohlen.

Mitte August gab Hy-Vee offiziell bekannt, dass es eine Sicherheitsverletzung erlitten hatte, und extrahierte Daten, einschließlich Kundeninformationen, die von den elektronischen Systemen einiger Hy-Vee-Gaspumpen und Drive-Thru-Restaurants verarbeitet wurden. Zum Zeitpunkt der Bekanntgabe hatte das Unternehmen den genauen Umfang des Verstoßes oder seinen Ausgangspunkt noch nicht festgelegt.

Der übliche Ansatz für schlechte Schauspieler in solchen Szenarien ist die Remote-Installation von Schadsoftware auf den Geräten, die Kundenzahlungen verarbeiten. Diese Malware wird verwendet, um die auf der Kreditkarte gespeicherten Informationen zu kratzen, und die Daten werden dann verwendet, um unter Verwendung der gestohlenen Anmeldeinformationen gefälschte Kreditkarten zu erstellen.

Auf der positiven Seite berichtete Hy-Vee, dass keine Daten von Kartenterminals gestohlen wurden, die in Lebensmittelgeschäften, Apotheken oder Convenience-Stores der Kette verwendet wurden. Diese Terminals verwenden unterschiedliche Software und verwenden eine Verschlüsselung, die Kartendaten für Dritte im Wesentlichen unlesbar macht.

Angeblich wird der Datenspeicherauszug mit den gestohlenen Kreditkarteninformationen als "Solar Energy breach" auf dem unterirdischen Marktplatz Jokers Stash verkauft. Die gestohlenen Ausweise werden zum Verkauf angeboten, wobei eine einzelne gefälschte Karte für durchschnittlich 25 USD verkauft wird. In der Zwischenzeit gab Hy-Vee an, bereits mit Anbietern von Zahlungsverarbeitungsdiensten und Kartennetzwerken zusammenzuarbeiten, um die problematischen Karten schnell zu erkennen.

Sicherheitsforscher haben eine langsame Veränderung in der Aktivität von Cyberkriminellen beobachtet, die Kreditkartenausweise suchen, und schlechte Akteure haben ihre Aufmerksamkeit allmählich von großen Ketten wie Target auf kleinere und möglicherweise weniger geschützte Systeme verlagert, die von kleineren Einzelhändlern betrieben werden.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".