Неизвестные взломали сеть провайдера платежных решений CHARGE Anywhere

Провайдер платежных решений CHARGE Anywhere сообщил о взломе своей компьютерной сети, в результате которого хакеры смогли получить доступ к данным платежных карт, используемых при совершении транзакций. Несмотря на то, что вредоносное ПО было обнаружено только 22 сентября 2014 года, преступники имели доступ к сети с 5 ноября 2009 года. До настоящего времени вредонос не был замечен ни одной антивирусной программой. В компании отмечают, что в результате инцидента мог пострадать контент авторизационного запроса платежной карты, который включает имя владельца, номер счета, конечный срок действия карты, а также проверочный код. Компания начала расследование после получения жалоб о несанкционированных платежах, совершенных с помощью платежных карт. Как отмечается в официальном заявлении CHARGE Anywhere, неизвестный хакер проник в систему и установил сложную вредоносную программу, которая была использована для создания возможности захвата сегментов исходящего сетевого трафика, значительная часть которого была зашифрована. Тем не менее, формат и метод соединения определенных исходящих сообщений позволили неавторизованному лицу захватить и, в конечном счете, получить доступ к незашифрованным авторизационным запросам.