База кредиток, слитая у Restaurant Depot, найдена в России

Крупнейший американский оптовый поставщик продуктов питания Restaurant Depot разослал своим клиентам письмо с известием о том, что его система обработки платежей с банковских карт подверглась хакерской атаке, в результате которой данные карт были украдены. Слита была полная база со всеми данными: ФИО владельцев карт, номера, коды верификации, телефоны, адрес. Количество слитых кредитных карт не публикуется в открытых документах.

«Следователи установили, что воры внедрили вредоносное ПО в систему обработки кредитных и дебетовых карт, которую мы используем в наших магазинах. Оно собирало информацию о картах в то время как они обрабатывались, временно хранило ее, а затем пересылало на сервер, расположенный в России», — говорится в сообщении Restaurant Depot.

Появление в системе вредоносного ПО в Restaurant Depot заметили не сразу. В письме клиентам говорится, что кража информации относится к картам, использовавшимся в магазинах Restaurant Depot в период с 21 сентября по 18 ноября. При этом, как следует из письма, за расследованием в секурити компанию Trustwave сеть обратилась только 10 ноября, через два дня после того, как узнала о том, что некоторые их клиенты столкнулись с карточными аферами.

Не слишком расторопно, судя по всему, cработали и ИТ-криминалисты из Trustwave: в письме говорится, что у них ушла неделя на то, чтобы идентифицировать вредоносное ПО и заблокировать механизмы, позволявшие экспортировать данные из системы обработки карт.