»

BlueLeaks: največja objava dokumentov ameriške policije doslej?

Krebs On Security -
Spletna stran DDOSecrets (Distributed Denial of Secrets) je objavila milijone dokumentov, povezanih z ameriškimi organi pregona in njihovim delom. Do objave 270 GB težkega paketa je simbolično prišlo prejšnji petek, torej na praznik Juneteenth, ko se Američani spominjajo osvoboditve sužnjev na svojem ozemlju. Dokumenti obsegajo obdobje zadnjih desetih let, najmlajši med njimi pa so stari komaj tri tedne.

Med dokumenti so tudi občutljivi podatki, denimo fotografije osumljencev, bančni računi in podatki FBI. Predstavniki DDOSecrets so sicer v izjavi za javnost zatrdili, da so podatke pred objavo pregledali in umaknili za 50 GB spornih listin, ki so se nanašale na otroke, žrtve kaznivih dejanj, podjetja in druge podobne zasebne subjekte.

Kot domnevajo pri varnostnem podjetju KrebsOnSecurity, kjer so objavo zaznali med prvimi, ukradeni podatki izvirajo iz vdora v teksaško podjetje Netsential, katerega stranke so številne državne agencije in organi pregona. Dostop do dokumentov je še...

8 komentarjev

Po največjem izpadu plačilnega sistem Visa se stanje normalizira

Bloomberg - Kdor je včeraj v Evropi poizkušal kaj plačati s plačilno kartico Visa, je imel precej možnosti, da je ostal praznih rok. Zaradi strojne napake je včeraj v večjem delu Evrope prenehal delovati del plačilnega sistema, zaradi česar niso bila možna plačila s karticami Visa. V podjetju zagotavljajo, da ni šlo za hekerski napad, temveč za tehnično okvaro.

Največji izpad Visinega sistema doslej se je začel okrog 15.30 po srednjeevropskem času in je trajal do danes zjutraj. V tem času niso delovala plačila na plačilnih terminalih in bil možen dvig gotovine na bankomatih. Težave so potrdili v Veliki Britaniji, Nemčiji, Franciji, Italiji, Romuniji in na Madžarskem, zato je mogoče sklepati, da je bil prizadet večji del kontinenta. Na internetu mrgoli zgodb razjarjenih komitentov, ki niso mogli napolniti rezervoarjev svojih vozil ali ki so v...

82 komentarjev

Kako so spletni prevaranti ukradli 40 milijonov evrov

Spiegel Online - Na dan je prišlo več informacij o eni najbolj donosnih izvedb tako imenovane direktorske prevare (CEO fraud), s katero so neznani napadalci od nemškega koncerna Leoni pridobili 40 milijonov evrov. Napad se je zgodil že 12. avgusta, podjetje je delničarje o njem zelo na kratko obvestilo 16. avgusta, v teh dneh pa so v romunskih časnikih na plano privrele podrobnosti, saj se je napad zgodil v tamkajšnji podružnici nemškega podjetja. Leoni ima sicer 75.000 zaposlenih v 32 državah po svetu.

Pri direktorski prevari posamezniki s pravicami, ki omogočajo razpolaganje z denarnimi sredstvi podjetja, prejmejo zelo podrobno izdelano sporočilo, ki je na las podobno legitimnim sporočilom uprave in v katerem jim prevaranti nalagajo...

29 komentarjev

Nigerija: ena država, ena plastična kartica

BBC - Nigerija je ena prvih držav na svetu, ki je uvedla kombinirane nacionalne e-osebne izkaznice in bančne kartice. V okviru nacionalnega programa, ki ga izvajajo v sodelovanju z MasterCardom, bo 13 milijonov prebivalcev v tej 160-milijonski deželi. V petih letih naj bi kartice dobili vsi državljani, saj bodo obvezne za glasovanje na volitvah.

V Nigeriji namreč doslej niso imeli enotnih nacionalnih osebnih izkaznic, kot je to še vedno v številnih državah po svetu. Hkrati je v Nigeriji še vedno ogromno prebivalcev brez bančnih računov (po podatkih Bloomberga kar 70 odstotkov), kaj šele kreditnih kartic. Pred desetimi leti so poizkusili uvesti osebne izkaznice, a je projekt tudi zaradi korupcije propadel. Sedaj so odločeni, da se to ne bo ponovilo.

MasterCard...

47 komentarjev

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

The New York Times - Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.

Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki...

14 komentarjev

V Južni Koreji ukradli 20 milijonov številk kreditnih kartic

Prizadeta podjetja so se opravičila javnosti.

BBC - Zadnje tedne smo največ pozornosti posvetili vdoru v Target in 110 milijonom ukradenih osebnih podatkov, a to ni bil edini veliki vdor. V približno istem času so v Južni Koreji odtujili osebne in bančne podatke o 20 milijonih ljudi. Ukradli so osebna imena, številke zdravstvenega zavarovanja, telefonske številke, številke kreditnih kartic in njihove datume veljavnosti, so včeraj sporočili. Kode CVC in PIN-i niso prizadeti.

Med ameriškim in južnokorejskim napadom sta pomembni razliki, saj pretkanih storilcev ameriškega napada še niso ujeli, medtem ko so v Južni Koreji storilca že prijeli. Podatke je ukradel kar zaposleni v podjetju KCB (Korea Credit Bureau), ki se ukvarja z določanjem bonitete fizičnih oseb. Ukradel je podatke v treh izdajateljih kreditnih...

2 komentarja

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je...

9 komentarjev

V Južni Afriki obsežen napad na elektronske blagajne

vir: BBC
BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

18 komentarjev

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Dva izmed obtoženih

vir: The New York Times
The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

30 komentarjev

Heker zatrjuje vdor v sistem 79 bank, krajo 50GB plačilnih podatkov

PC World - Heker z vzdevkom Reckz0r aka "Jeremy" je v ponedeljek preko svojega twitter račun zatrdil, da mu je v zadnjih treh mesecih uspelo vdreti v informacijske sistem 79 veljih komercialnih bank in odtujiti za 50 GB podatkov o skupaj 500.000 tisoč uporabnikih kreditnih kartic. V dokaz je ponudil krajšo datoteko s kontaktnimi podatki nekaj tisoč ljudi, vendar brez plačilnih podatkov. Če je zgodba resnična, bo to že drugi večji incident letos, po marčevski odtujitvi 1.5 milijonov številk kreditnih kartic iz sistemov plačilnega ponudnika Global Payments.

MasterCard namreč odločno zanika, da se je vdor zgodil pri njih, še več, pravijo, da je heker podatke najbrž izvlekel iz slabo zaščitenih baz kakšne spletne trgovine in ne iz...

8 komentarjev

Napadalci pridobili podatke o poldrugem milijonu kreditnih kartic Visa in MasterCard, škode za zdaj ni

Obvestilo na straneh Global Payments o vdoru

vir: Krebs On Security
Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

4 komentarji

WikiLeaks napovedal tožbo zoper Viso in MasterCard

Slo-Tech - Wikileaks in njihov islandski ponudnik kolokacije, DataCell, sta napovedala vložitev tožbe zoper Viso in MasterCard. Spor se suče okoli blokade spletnih donacij za Wikileaks, ki sta jo omenjeni podjetji uvedli 7. decembra lani, pod velikim pritiskom ameriške vlade.

DataCell obratuje več podatkovnih centrov na Islandiji in v enem od njih je imel WikiLeaks nameščene svoje strežnike (kolokacija). Istočasno so uredili tudi zbiranje donacij za WikiLeaks, ker so za to imeli pogodbo s procesnimi centri, Assangova organizacija pa (razumljivo) ne. Ameriška vlada je v želji, da čim bolj ohromi delovanje Wikileaksa, v drugi polovici lanskega leta pritisnila na vse ponudnike plačilnih storitev, naj odpovejo...

34 komentarjev

Ozko grlo pri pošiljanju spama so kartične transakcije

The New York Times - Raziskovalci s kalifornijskih univerz so zadnja leta preiskovali spam (skovali so celo izraz spamalitika) in ugotavljali, kako bi ga lahko zatrli. V zadnjih treh mesecih so želeli pridobiti čim več vzorcev spama za analizo, zato so se prijavili na vse mogoče strani in potem sistematično opravljali nakupe na v spamu oglaševanih straneh, za kar so v 120 nakupih porabili več tisoč dolarjev. Sicer morajo v povprečju spamerji poslati 12,5 milijona sporočil, da prejemniki kupijo za 100 dolarjev izdelkov. Sedaj pa so raziskovalci ugotovili, da je ozko grlo kartični procesni center.

Za 95 odstotki kartičnih transkacij, ki so opravljene na straneh, za katere nas nagovarjajo v spamu, stojijo le tri finančna podjetja. Eno ima sedež v Azerbajdžanu, eno na Danskem ter eno v Svetem Kittsu in Nevisu. V članku, ki ga bodo predstavili na konferenci IEEE...

10 komentarjev

FTC razkril štiriletno spletno prevaro

ComputerWorld - Ameriška Zvezna trgovinska komisija (FTC) je prekinila štiri leta trajajočo spletno prevaro, s katero so zlikovci nabrali več milijonov dolarjev. Sama ideja ni prav nobena novost, zanimivejša je praktična izvedba. Nepridipravi so nekako dobivali ogromne množice številk kreditnih kartic, ki pa so jih izkoriščali zelo pazljivo in prek navideznih podjetij posameznikom odtujili le nekaj dolarjev, skupno pa nakradli milijone.

Registrirali so več sto lažnih podjetij, prek katerih so kartice bremenili. Z vsake so izmaknili med 25 centi in 9 dolarji, tako da velika večina ljudi nelegalnih transakcij sploh ni opazila. Zlorabili so 1,35 milijona kreditnih kartic in nabrali za 9,5 milijona dolarjev, pri čemer so uporabniki ugovarjali le slabih 80.000-krat. Večina sistemov za lovljenje sumljivih transakcij beleži šele tiste nad desetimi dolarji, tako da so morali uporabniki sami najti sumljive nakupe. FTC je dosegel zamrznitev premoženja, iščejo pa kolovodje celotne akcije. Za zdaj so namreč...

16 komentarjev

Blippyju ušle številke kreditnih kartic

Blippy

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

6 komentarjev