Über 5 Millionen Kreditkarten sind online durchgesickert, nachdem Hy-Vee Supermarkets gegen die Datenschutzbestimmungen verstoßen hat

Mitte August wurde eine große Menge von Kreditkarteninformationen im Underground-Web zum Verkauf angeboten. Die Ausweise wurden Berichten zufolge von verschiedenen gehackten Einrichtungen der in Des Moines ansässigen Supermarktkette Hy-Vee gestohlen.

Mitte August gab Hy-Vee offiziell bekannt, dass es eine Sicherheitsverletzung erlitten hatte, und extrahierte Daten, einschließlich Kundeninformationen, die von den elektronischen Systemen einiger Hy-Vee-Gaspumpen und Drive-Thru-Restaurants verarbeitet wurden. Zum Zeitpunkt der Bekanntgabe hatte das Unternehmen den genauen Umfang des Verstoßes oder seinen Ausgangspunkt noch nicht festgelegt.

Der übliche Ansatz für schlechte Schauspieler in solchen Szenarien ist die Remote-Installation von Schadsoftware auf den Geräten, die Kundenzahlungen verarbeiten. Diese Malware wird verwendet, um die auf der Kreditkarte gespeicherten Informationen zu kratzen, und die Daten werden dann verwendet, um unter Verwendung der gestohlenen Anmeldeinformationen gefälschte Kreditkarten zu erstellen.

Auf der positiven Seite berichtete Hy-Vee, dass keine Daten von Kartenterminals gestohlen wurden, die in Lebensmittelgeschäften, Apotheken oder Convenience-Stores der Kette verwendet wurden. Diese Terminals verwenden unterschiedliche Software und verwenden eine Verschlüsselung, die Kartendaten für Dritte im Wesentlichen unlesbar macht.

Angeblich wird der Datenspeicherauszug mit den gestohlenen Kreditkarteninformationen als "Solar Energy breach" auf dem unterirdischen Marktplatz Jokers Stash verkauft. Die gestohlenen Ausweise werden zum Verkauf angeboten, wobei eine einzelne gefälschte Karte für durchschnittlich 25 USD verkauft wird. In der Zwischenzeit gab Hy-Vee an, bereits mit Anbietern von Zahlungsverarbeitungsdiensten und Kartennetzwerken zusammenzuarbeiten, um die problematischen Karten schnell zu erkennen.

Sicherheitsforscher haben eine langsame Veränderung in der Aktivität von Cyberkriminellen beobachtet, die Kreditkartenausweise suchen, und schlechte Akteure haben ihre Aufmerksamkeit allmählich von großen Ketten wie Target auf kleinere und möglicherweise weniger geschützte Systeme verlagert, die von kleineren Einzelhändlern betrieben werden.