Одновременно поступили новости противоположного толка от двух крупнейших платежных компаний западного мира (которые, как заверил ЦБ, остаются в России, и это хорошо).
Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов. Платежная система уведомила бельгийский и немецкий регуляторы о том, что еще 19 августа этого года компания смогла зафиксировать крупную утечку данных, в результате которой “большое количество” (интересно, это сколько) клиентов могли быть подвергнуты взлому. Реальных взломов вроде как не произошло, и Mastercard подчеркнули, что «предприняли все необходимые меры и удалили все те персональные данные клиентов, что попали в свободный доступ».
Предполагается, что инцидент произошел по вине сторонней немецкой компании, а точнее ее программы лояльности. ”Мы очень серьезно относимся к приватности и безопасности и предпринимаем все возможные шаги для расследования проблемы”, — объявил официальный представитель компании.
Меж тем, компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Новые расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинговых сервисов и детектировать вредоносные скрипты на страницах интернет-магазинов.
Самое любопытное обновление службы безопасности это Visa Account Attack Intelligence, предназначенный для мониторинга интернет-платежей с помощью нейросети. ПО анализирует миллиарды транзакций и выявляет точки, которые могут стать объектами кибератак. Алгоритм способен находить банки, онлайн-магазины и другие сервисы, чьи средства защиты недостаточно надежны и восприимчивы к взлому через брутфорс. Обнаружив слабый участок, система автоматически предупредит его владельцев о потенциальной угрозе.
Другая любопытная функция Visa eCommerce Threat Disruption — это онлайн-сканер, который исследует сайты, принимающие платежи по банковским картам. Алгоритм выявляет вредоносные скрипты для кражи финансовых данных и оперативно информирует администратора площадке о наличии закладки.
Этот сервис сегодня особенно актуален, поскольку число интернет-магазинов, зараженных программами для перехвата данных банковских транзакций, исчисляется тысячами. Так, в июле этого года стало известно, что группировка Magecart разместила скиммеры на 17 тысячах ресурсов, использующих облачные хранилища Amazon S3 за счет сканирования неправильно сконфигурированных серверов AWS S3 и изменения JavaScript-файлов, которые использовались на активных сайтах (часть из них входит в список Alexa Top 2000). До этого появлялась информация, что MageCart на День Независимости США взломали за 24 часа рекордные 962 интернет-магазина.
Читайте также на АКБ:
На секунду клонировать и обчистить карту: новое мошенничество с банкоматами
Скрипт-разбойник вытаскивает платежи из прорехи в интернет-магазинах Magento
В стране заработала Система быстрых платежей – но безопасных ли?
