Usando sistemas blade para reduzir custos e aprimorar a eficiência
Seis cibercriminosos suspeitos foram indiciados sobre seu suposto envolvimento em um ataque de corte no site eBay ticketing de propriedade StubHub.
Ladrões entraram mais de 1.600 clientes de contas StubHub 'e usou seu cartão de crédito de forma fraudulenta comprar bilhetes para eventos através do revendedor de bilhetes online. O scam - contado para ter custado a subsidiária do eBay mais de US $ 1 milhão em perdas fraudulentas - foi detectada pela primeira vez em março de 2013.
Cerca de 3.500 ingressos para shows de nomes como Justin Timberlake, Elton John, assim como eventos esportivos e peças de teatro foram vendidos para essas contas comprometidas.
"Depois de investigar os recibos e registros de transações de mais de 1.600 contas acessadas ilegalmente, os analistas no Gabinete do DA foram capazes de rastrear as trocas de endereços de protocolo de internet, contas PayPal, contas bancárias, e outras contas financeiros utilizados e controlados por" os suspeitos, de acordo com um comunicado do escritório de Manhattan District Attorney Cyrus R. Vance Jr.
Mais de 1.000 contas foram comprometidas por bandidos que usaram informações de cartão de crédito pré-existente associada com contas comprometidas para comprar bilhetes sem a autorização dos titulares. Separadamente, foram utilizados roubados do cartão de crédito para facilitar a fraude adicional.
Os suspeitos foram indiciados na Suprema Corte do Estado de Nova York em vários crimes de lavagem de dinheiro, furto qualificado, posse ilegal de propriedade roubada e roubo de identidade, entre outras acusações.
Os seis réus e as acusações que enfrentam, são resumidos em um comunicado aqui .
Três dos homens acusados por os EUA são da Rússia, enquanto os outros são residentes nos EUA acusados de ter agido como agencia de ingressos (cambistas). Daniel Petryszyn, 28 anos, de New York, NY, Laurence Brinkmeyer, 29, de Bergen County, NJ e Bryan Caputo, 29 de Hudson County, NJ, são acusados de revender ingressos. Vadim Polyakov, 30, e Nikolay Matveychuk, 21, cada face lavagem de dinheiro e roubo de cargas de identidade. Sergei Kirin, um russo de 37 anos de idade, enfrenta acusações de lavagem de dinheiro.
A Real Polícia Montada do Canadá, a cidade de polícia de Londres, o Serviço Secreto dos EUA e do Departamento de Polícia de Nova York trabalharam juntos na investigação.
Em um comunicado , StubHub culpou a exposição de registros dos clientes sobre violações de terceiros e malware, em vez de falhas em seus próprios sistemas.
Em 2013, StubHub foi alertada para um pequeno número de contas que haviam sido tomadas de forma ilegal sobre por fraudadores. Desde então, StubHub tem vindo a trabalhar em estreita colaboração com as agências de aplicação da lei em todo o mundo para encontrar os responsáveis e levá-los à justiça. Nossa investigação dessas transações não autorizadas levaram ao caso que está sendo aberto pelo escritório do procurador distrital de Nova York. Este esforço conjunto culminou com as prisões anunciadas hoje.É importante notar, não houve invasões em sistemas técnicos ou financeiros StubHub. Contas de clientes legítimos foram acessados por criminosos que tinham obtido 'login e senha válidos através de violações de dados de outras empresas, ou através do uso de key-loggers e / ou outros tipos de malware nos clientes dos clientes PC.
Contas das vítimas foram, portanto, muito provavelmente expostos porque cometeu o erro de compartilhar as mesmas senhas com outros sites que foram comprometidos por falhas de banco de dados anteriores, então não há muito do que poderia ser descrito como pirataria informática realmente ocorreu.
Gavin Millard, diretor técnico da empresa de ferramentas de segurança Tenable Network Security, comentou: "Parece que os hackers utilizaram credenciais de outros grandes falhas, que vêm ocorrendo regularmente a partir de finais Isto permitiu-lhes ter acesso a contas de clientes StubHub, permitindo. los para fazer compras fraudulentas.
"Infelizmente, com muitos usuários ter práticas de senha pobres, ataques como este só são susceptíveis de aumentar, e continuará a fazê-lo até que seja ver os prestadores de se afastar de um processo simples de autenticação de usuário / senha, ou até que os usuários começam a melhorar a sua senha hábitos. É de fundamental importância que os usuários entendam o risco de usar uma única senha para tudo, e deve ser, ou chegando com uma receita para criar senhas únicas, ou investir em um aplicativo de gerenciamento de senhas para fazer o trabalho para eles ", , acrescentou.
Comentários adicionais sobre as lições infosec a retirar do caso podem ser encontrados em um post no blog de equipe Sophos 'Segurança Nu aqui .
"Esta é a segunda vez este ano que o eBay foi atingido", observa o Nu Segurança Lisa Vaas.
"Em maio, a empresa possuía até uma quebra de senha, embora não fosse muito horrível: eBay disse na época que forense não mostraram qualquer evidência de acesso não autorizado ou compromisso de informações pessoais ou financeiras para clientes PayPal - PayPal sendo braço de pagamento do eBay ", acrescentou Vaas.
Houve várias violações de senhas de alto perfil da tarde. Os cibercriminosos têm sido conhecidos por usar a brecha Adobe, por exemplo, em casos registrados, por isso seria uma grande hipótese para pensar que a fraude StubHub está ligada à quebra antes eBay. ®
Nenhum comentário:
Postar um comentário