Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Más de 5 millones de tarjetas de crédito se filtraron en...

Más de 5 millones de tarjetas de crédito se filtraron en línea después de la violación de datos de los supermercados Hy-Vee

Por Rencio en Computer Security
Traducir a:
Español

visión de datos hy vee A mediados de agosto, una gran cantidad de credenciales de tarjetas de crédito se pusieron a la venta en la web clandestina. Según los informes, las credenciales fueron robadas de varias instalaciones pirateadas pertenecientes a la cadena de supermercados Hy-Vee con sede en Des Moines.

A mediados de agosto, Hy-Vee anunció oficialmente que sufrió una violación de seguridad y se extrajeron los datos, incluida la información del cliente procesada por los sistemas electrónicos utilizados por algunas bombas de gas Hy-Vee y restaurantes de autoservicio. A partir del anuncio, la compañía aún no había determinado el alcance exacto de la violación o su punto de partida.

El enfoque habitual que utilizan los malos actores en este tipo de escenario es la instalación remota de software malicioso en los dispositivos que procesan los pagos de los clientes. Este malware se usa para raspar la información almacenada en la tarjeta de crédito y los datos se usan para producir tarjetas de crédito falsas utilizando las credenciales robadas.

En el lado positivo, Hy-Vee informó que no se robaron datos de las terminales de tarjetas utilizadas en los supermercados, farmacias o tiendas de conveniencia de la cadena. Esos terminales usan un software diferente y emplean cifrado que hace que los datos de la tarjeta sean esencialmente ilegibles por un tercero.

Supuestamente, el volcado de datos que contiene la información de la tarjeta de crédito robada se está vendiendo como la "violación de la energía solar" en el mercado subterráneo Jokers Stash. Las credenciales robadas están a la venta, con una sola tarjeta falsa vendida por un promedio de $ 25. Mientras tanto, Hy-Vee declaró que ya están trabajando con proveedores de servicios de procesamiento de pagos y redes de tarjetas para detectar rápidamente las tarjetas problemáticas.

Los investigadores de seguridad han estado monitoreando un cambio lento en la actividad de los ciberdelincuentes que persiguen las credenciales de las tarjetas de crédito, y los malos actores gradualmente cambian su atención de grandes cadenas como Target a sistemas más pequeños y potencialmente menos protegidos operados por minoristas más pequeños.

Cargando...