Крупнейшие магазины Ирландии подверглись кибератаке. Персональные данные десятков тысяч клиентов под угрозой

Крупнейшие магазины Ирландии подверглись кибератаке. Персональные данные десятков тысяч клиентов под угрозой

Несколько крупных магазинов Ирландии подверглись кибератаке в октябре 2017 года. Десятки тысяч клиентов Supervalu, Centra and Daybreak, а также их материнской компании Musgrave рискуют остаться без средств на своих карточных счетах.

Представитель Musgrave сообщает, что по данному инциденту проводится расследование, и утверждает, что вредоносное программное обеспечение было направлено на информацию о номерах карт и сроках их действия. При этом такая информация, как имя держателя, CVV2/CVC2 коды атаке не подвергалась.

Сообщается, что были предприняты все необходимые меры по защите данных сразу же после обнаружения взлома, а каких-либо доказательств того, что данные были действительно украдены, нет.

Тем не менее, клиентам подвергшихся атаке магазинов дают рекомендации быть бдительными в отношении операций по карточным счетам, и в случае чего незамедлительно предпринимать соответствующие действия. Какой-либо информации о том, сколько данных могло попасть в руки мошенникам, и когда точно магазины подверглись кибератаке нет.

Кибератака, как полагают, была произведена с территории Сербии. К расследованию подключена полиция, а также Управление по защите информации.

Аналитики киберпреступности утверждают, что если данные по картам все-таки удалось перехватить мошенникам, то отголоски атаки будут слышны несколько месяцев или даже лет. Как правило киберпреступники после кражи информации, проводят полный ее анализ для того чтобы понять, каким образом данной информацией можно воспользоваться.

Если мошенникам удается найти брешь в защите информации какой-либо компании, они выведут все, что могут, а уже потом решают, что с этой информацией делать, говорят эксперты. Таким образом, точно сказать, какую информацию могли украсть мошенники, нельзя.

Это могут быть не только номер карт, но и домашний адрес, номер телефона, адрес электронной почты. Полученная информация по номерам карт может быть продана на черном рынке, либо использована для обслуживания в интернет-магазинах. Номера телефонов, электронной почты могут применить, например, в целях фишинга. Вариантов несанкционированного использования информации множество.

Все компании, которые хранят персональную информацию о клиентах, должны осознавать всю ответственность и предпринимать необходимые меры по защите данной информации, а именно, шифрование. Даже если киберпреступники получат доступ к данной информации, она окажется бесполезной.

Пока решение о шифровании персональных данных клиентов остается за компанией. Однако Общеевропейский регламент о персональных данных вступает в силу уже в мае следующего года. Неисполнение его требований компаниями может повлечь за собой санкции в размере 10-20 млн. евро.

Будем надеяться, что данный регламент поспособствует некоторому снижению киберпреступности, либо последствия кибератак будут не такими существенными.