Хакеры украли базы данных у Skrill и Neteller

В самом начале ноября издание Forbes публиковало информацию о том, что в результате хакерских атак были похищены базы данных крупнейших платежных систем в интернете по обслуживанию индустрии азартных игр – Neteller и Moneybookers (ныне, как известно, Skrill). При этом издание указало, что сами атаки произошли довольно давно, еще в 2009 и 2010 годах соответственно, однако подробная информация об этом происшествии появилась только сейчас. Похищены были данные 3,6 миллионов пользователей Neteller и 4,5 миллионов пользователей Moneybookers, причем в руках злоумышленников оказались персональные данные пользователей, включая адреса, телефоны, даты рождения и ответы на секретные вопросы.

Поскольку владелец обеих платежных систем, компания Optimal Payments (ныне называющаяся Paysafe Group) даже не предполагала, что в результате инцидентов, произошедших довольно давно, 6-7 лет назад, хакерами были похищены такие огромные базы данных, было решено начать новое расследование.

Однако на этой неделе, то есть спустя месяц после обнародования первой информации по этой теме, компания Paysafe Group выступила с заявлением на Лондонской Фондовой Бирже о том, что первоначальная информация, согласно которой были похищены данные с личной информацией 3,6 миллионов пользователей Neteller и 4,5 миллионов пользователей Moneybookers, была несколько преувеличена. Об обеих этих хакерских атаках журнал Forbes подробно писал ранее – атака на Neteller была осуществлена с помощью уязвимости в системе управления контентом в Joomla. Атака же на Moneybookers была осуществлена более сложным способом – используя VPN (Virtual Privat Network) хакеры, оставшись незамеченными, взломали непосредственно в систему платежной системы, проникли в базу данных и смогли беспрепятственно завладеть ей.

Компания Paysafe утверждает, что только два процента пострадавших пользователей «были активны в течении шести месяцев до 1 ноября 2015 года». Так же представитель компании заявил, что со времени атак 2009 и 2010 годов подобных инцидентов не происходило, и особо подчеркнул, что все пользователи были проинформированы о последних сведениях, полученных компанией об этом происшествии.

Платежные системы Moneybookers (Skrill) и Neteller наиболее известны обслуживанием индустрии онлайн-гемблинга. Владелец обоих систем, компания Paysafe впервые признала, что порядка 1,500 аккаунтов совершенно точно были скомпрометированы, а владельцы этих аккаунтов понесли реальные финансовые потери по вине операторов. Всем этим пользователям были возмещены убытки.

Две описываемые хакерские атаки стали самыми крупными по объему похищенных данных из всех известных случаев хищения персональных данных платежных систем, хоть и не самыми значительными по степени нанесенного финансового ущерба. Наиболее серьезный ущерб финансовой индустрии нанесли атаки на сети компаний розничной торговли и на правительственный офис Соединенных Штатов Америки по управлению персоналом (US government’s Office of Personnel Management), когда были похищены данные огромного количества кредитных карт и личные данные о сотрудниках разведки США.

В то же время грандиозные операции хакеров по хищению персональных данных держателей банковских карт и клиентов онлайн-сервисов и магазинов продолжают осуществляться во всем мире. Буквально на прошлой неделе компания Vice Motherboard раскрыла детали хакерской атаки на китайского производителя игрушек и товаров для детей VTeck. В результате этой атаки хакерам удалось завладеть информацией о 4,8 миллионах записей в базе данных компании, содержащих имена покупателей, а так же информацию о датах рождения, гендерной принадлежности и именах порядка 200,000 детей.

На фоне последних событий австралийский эксперт по безопасности в интернете Трой Хант заявил, что загрузил на свой сайт “I have been pvned” 7,8 миллионов записей о взломах платежных систем. Используя сервис, предоставленный Хантом, пользователи могут узнать, попали ли их личные данные в руки злоумышленников в результате хотя бы одного из многочисленных хищений личных данных пользователей платежных систем в интернете. Для получения информации достаточно ввести свой е-мэйл или юзернейм. Отметим, что ранее Трой Хант уже загружал в свою базу данных информацию о подобного рода инцидентах, в том числе и о данных, похищенных в результате атаки на компанию, предоставляющую бесплатных хостинг oooWebhost Company. Тогда в руках хакеров оказалиcь логины и пароли целых 13 миллионов пользователей.

Совершенно очевидно, что если бы атаки на Moneybookers и Neteller были бы выявлены своевременно, пострадавшими было бы признано гораздо большее число пользователей. Ну а нам остается только гадать, сколько подобных хакерских атак так и не были обнаружены за десятилетия с момента появления интернета и какое реальное количество наших с вами личных данных находится в распоряжении преступников.

Источник: http://www.forbes.com/sites/thomasbrewster/2015/11/30/paysafe-optimal-neteller-moneybookers-gambling-cyberattacks-data-breach/