Android

Tin tặc ăn cắp hàng ngàn số thẻ tín dụng Wyndham

TIN MỚI 6/11/2020 TRAN MAICO BÁO TIN VUI, TT TRUMP SẼ 100% CHIẾN THẮNG, MỜI BÀ CON CÙNG XEM

TIN MỚI 6/11/2020 TRAN MAICO BÁO TIN VUI, TT TRUMP SẼ 100% CHIẾN THẮNG, MỜI BÀ CON CÙNG XEM
Anonim

Tin tặc đột nhập vào một máy tính tại Wyndham Hotels and Resorts vào tháng 7 năm ngoái và đánh cắp hàng chục nghìn số thẻ tín dụng của khách hàng, chuỗi khách sạn cảnh báo.

Sự đột nhập xảy ra tại một tài sản thuộc nhượng quyền của Wyndham, nhưng máy tính đó đã được liên kết với các hệ thống công ty khác. "Sự xâm nhập đó đã cho phép một hacker sử dụng máy chủ của công ty để tìm kiếm thông tin khách hàng đặt tại các trang thuộc tính được quản lý và nhượng quyền khác", công ty cho biết trong một tuyên bố tiết lộ vi phạm. và tháng 8 năm 2008, Wyndham nói. Công ty ước tính rằng 41 khách sạn và khu nghỉ dưỡng Wyndham bị ảnh hưởng bởi vi phạm trước khi nó được phát hiện bởi nhóm bảo mật thông tin của công ty vào giữa tháng Chín. Sự cố không ảnh hưởng đến các tài sản Wyndham khác như Days Inn, Ramada hoặc Super 8.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Wyndham chưa nói có bao nhiêu khách bị ảnh hưởng bởi hành vi trộm cắp, nhưng nó có thể đã ảnh hưởng tới 21.000 khách hàng ở Florida theo luật sư của tiểu bang đó. Những người phạm tội đã có thể nhận được tên khách, số thẻ tín dụng và ngày hết hạn cũng như dữ liệu từ dải từ của thẻ, Wyndham cho biết., đôi khi được gọi là mã xác minh thẻ (CVV), rất quan trọng nếu kẻ trộm muốn tạo thẻ tín dụng giả, theo Avivah Litan, một nhà phân tích của Gartner Research.

"Đó là thông tin nóng", cô nói. "Bạn có thể bán thông tin đó nhiều hơn trên thị trường chợ đen". Mã CVV cũng được sử dụng trong các hệ thống thanh toán Heartland cao cấp và các thẻ tín dụng của công ty TJX.

Khi gian lận được sử dụng thẻ giả mạo bao gồm mã CVV, các ngân hàng chịu trách nhiệm về các khoản phí; khi những kẻ lừa đảo chỉ có số thẻ và ngày hết hạn - thông tin được sử dụng trong các giao dịch trực tuyến - ví dụ - nhà bán lẻ chịu trách nhiệm về các khoản phí. Litan nói.

Sau một cuộc điều tra tám tuần, Wyndham thông báo cho Cơ quan mật vụ Hoa Kỳ, điều tra tội phạm tài chính, cũng như các công ty thẻ tín dụng. Khách hàng đã được nhận thức về vi phạm trong tháng mười hai. Tuần trước, nó đã đăng thêm chi tiết về vụ việc trên trang web của mình.

Người gian lận ở Đông Bắc Ái Nhĩ Lan giả làm nhân viên dịch vụ ngân hàng được ủy quyền thay thế các đầu đọc thẻ tín dụng trong các cửa hàng của các nhà bán lẻ bằng dữ liệu của chính họ và thu thập dữ liệu có thể sử dụng để làm tài khoản ngân hàng rỗng và mua hàng

Người gian lận ở Đông Bắc Ái Nhĩ Lan giả làm nhân viên dịch vụ ngân hàng được ủy quyền thay thế các đầu đọc thẻ tín dụng trong các cửa hàng của các nhà bán lẻ bằng dữ liệu của chính họ và thu thập dữ liệu có thể sử dụng để làm tài khoản ngân hàng rỗng và mua hàng

Có đến 10.000 thẻ tín dụng và thẻ ghi nợ đã bị thỏa hiệp vào thời điểm các nhà chức trách nhận thức được sự lừa đảo vào cuối tuần trước, Jennie Chamberlaine, giám đốc tiếp thị của Tổ chức Dịch vụ Thanh toán Ái đồng, hôm thứ 2. cho biết: "Những người có chi tiết bị đánh cắp sẽ được ngân hàng thông báo và có thể Các chi tiết về thẻ đã được sử dụng để chống gian lận Chamberlaine cho biết.

Các chip RFID, được sử dụng trong nhiều ứng dụng đang phát triển trên toàn thế giới, lưu trữ một lượng nhỏ thông tin mà một thiết bị gần đó có thể đọc được. Trong số những thứ khác, các chip này có thể được sử dụng để lưu trữ dữ liệu khách hàng trên thẻ tín dụng hoặc cho phép những người có thẩm quyền mở cửa văn phòng bị khoá hoặc cửa xe trong hệ thống nhập cảnh "chìa khóa".

Các chip RFID, được sử dụng trong nhiều ứng dụng đang phát triển trên toàn thế giới, lưu trữ một lượng nhỏ thông tin mà một thiết bị gần đó có thể đọc được. Trong số những thứ khác, các chip này có thể được sử dụng để lưu trữ dữ liệu khách hàng trên thẻ tín dụng hoặc cho phép những người có thẩm quyền mở cửa văn phòng bị khoá hoặc cửa xe trong hệ thống nhập cảnh "chìa khóa".

Dự luật California sẽ đưa ra ngoại lệ cho các tình huống khẩn cấp nhất định, như cho phép nhân viên chăm sóc sức khoẻ quét thẻ chăm sóc sức khoẻ cho phép sử dụng RFID của một người nào đó để giúp đỡ người đó. Dự luật này được đưa ra lần đầu tiên bởi Nghị sĩ California Joe Simitian vào năm 2006, và phiên bản cuối cùng đã được ký kết vào ngày thứ Tư. Nó đã được ủng hộ bởi nhiều nhóm khác nhau, từ Hiệp hội Công dân Hoa Kỳ cho chủ sở hữu súng của California.

Câu chuyện có thể đã kết thúc ở đó. Nhưng khi một số lượng lớn người dùng cố gắng khởi động ứng dụng video, được gọi là Baofeng, các yêu cầu DNS chưa được trả lời của họ dường như được truyền cho các máy chủ cấp cao hơn mà không biết xử lý chúng như thế nào. kết quả là ùn tắc giao thông bị chậm lại hoặc tạm dừng truy cập Internet trên các mạng lưới tỉnh bị ảnh hưởng. DNSPod đã nói rằng ngay cả Baidu, công cụ tìm kiếm hàng đầu của Trung Quốc, đã trở thành không thể tiếp cận ở một tỉnh, nó cho biế

Câu chuyện có thể đã kết thúc ở đó. Nhưng khi một số lượng lớn người dùng cố gắng khởi động ứng dụng video, được gọi là Baofeng, các yêu cầu DNS chưa được trả lời của họ dường như được truyền cho các máy chủ cấp cao hơn mà không biết xử lý chúng như thế nào. kết quả là ùn tắc giao thông bị chậm lại hoặc tạm dừng truy cập Internet trên các mạng lưới tỉnh bị ảnh hưởng. DNSPod đã nói rằng ngay cả Baidu, công cụ tìm kiếm hàng đầu của Trung Quốc, đã trở thành không thể tiếp cận ở một tỉnh, nó cho biế

Các chương trình như vậy có thể cần mã thông minh hơn, có thể hướng dẫn họ rút các yêu cầu DNS không được trả lời, ông nói. Cách mà các yêu cầu chưa được trả lời được chuyển hướng đến các máy chủ cấp cao hơn cũng có thể thay đổi, Zhao nói.