»

Facebooku odnesli plačilne liste zaposlenih

Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek...

15 komentarjev

Vdor v Home Depot večji kot Target

SecurityWeek - Ameriški trgovec Home Depot je podal prve ocene, kolikšno škodo je povzročil hekerski vdor v njihove trgovine po vsej Severni Ameriki. Neznani storilci so od aprila do odkritja vdora 2. septembra ukradli 56 milijonov številk kreditnih kartic.

V medijsko odmevnem napadu na Target so storilci prizadeli več kot 70 milijonov strank, a so odtujili le okrog 40 milijonov številk kreditnih kartic. V napadu na Home Depot so prizadete stranke iz ZDA in Kanade, medtem ko v Mehiki napad ni potekal. Home Depot ima v vseh treh državah skupno več kot 2200 trgovin.

Varnostni analitik Brian Krebs trdi, da so napadalci uporabili novejšo različico programa BlackPOS, ki so ga zelo verjetno uporabili že v napadu na Target. Home Depot za...

15 komentarjev

Kitajski hekerji napadajo ameriške bolnišnice

Ars Technica - Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v...

9 komentarjev

V Južni Koreji ukradli 20 milijonov številk kreditnih kartic

Prizadeta podjetja so se opravičila javnosti.

BBC - Zadnje tedne smo največ pozornosti posvetili vdoru v Target in 110 milijonom ukradenih osebnih podatkov, a to ni bil edini veliki vdor. V približno istem času so v Južni Koreji odtujili osebne in bančne podatke o 20 milijonih ljudi. Ukradli so osebna imena, številke zdravstvenega zavarovanja, telefonske številke, številke kreditnih kartic in njihove datume veljavnosti, so včeraj sporočili. Kode CVC in PIN-i niso prizadeti.

Med ameriškim in južnokorejskim napadom sta pomembni razliki, saj pretkanih storilcev ameriškega napada še niso ujeli, medtem ko so v Južni Koreji storilca že prijeli. Podatke je ukradel kar zaposleni v podjetju KCB (Korea Credit Bureau), ki se ukvarja z določanjem bonitete fizičnih oseb. Ukradel je podatke v treh izdajateljih kreditnih...

2 komentarja

Hekerski napad Target bistveno obsežnejši

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

14 komentarjev

V Južni Afriki obsežen napad na elektronske blagajne

vir: BBC
BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

18 komentarjev

Napadalci pridobili podatke o poldrugem milijonu kreditnih kartic Visa in MasterCard, škode za zdaj ni

Obvestilo na straneh Global Payments o vdoru

vir: Krebs On Security
Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

4 komentarji

V Južni Koreji bo spet dovoljeno anonimno pisanje na internetu

Ars Technica - Južna Koreja je leta 2007 sprejela zakon, po katerem je uporaba vzdevkov za pisanje na forumih in straneh, ki imajo več kot 100.000 obiskovalcev, nezakonita. Pri objavljanju se je bilo obvezno registrirati s polnim imenom in navesti unikatno številko prebivalca (podobno kot naš EMŠO). Sedaj bo Koreja kontroverzno zahtevo umaknila.

Kot poroča Spiegel, je imel zakon zelo omejen učinek. Analiza korejskega zakona in vplivov, ki so jo izvedli na ameriški Carnegie Mellon University, je pokazala, da se je zmanjšalo število kršiteljev (torej tistih, ki uporabljalo obscen, sovražen govor ali pa pišejo informacije, ki kršijo zakon), ki so bili prej redkeje objavljali. Po drugi strani zakon skorajda ni vplival na skupino pogostih kršiteljev, ki so redno pisali...

5 komentarjev

Prodaja ukradenih številk kreditnih kartic na internetu

The New York Times - Zadnje čase zaradi vdora v Sonyjeve strežnike večkrat omenjamo kraje številk kreditnih kartic. Manj znano pa je, kaj se s temi številkami potem zgodi, kdo ji kupi, koliko stanejo in kje se z njimi trguje, zato so nekaj besed o tem napisali v The New York Timesu. Hekerji, ki jih ukradejo, namreč niso končni uporabniki, marveč jih hitro prodajo naprej.

Povod je bila pravzaprav skrb hekerske srenje, da so navedbe skupine, ki je prevzela odgovornost za vdor, o več milijonih ukradenih kartic točne. Če resnično razpolagajo z njimi, utegnejo potopiti živahen črni trg z njimi in njihovo ceno s presežno ponudbo zbiti do tal. Borza teh številk kartic je na skrivnih forumih na internetu,...

2 komentarja