МОСКВА, 27 авг - РИА Новости. Утечка базы банковских карт могла произойти из-за атаки на ресурсы маркетплейса или его контрагента, сами банки и их клиенты повлиять на безопасность данных никак не могли, заявила РИА Новости руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
"Вероятно, утечка произошла из-за атаки на ресурсы маркетплейса или его контрагента. Поэтому ни клиенты, ни банки не могли бы повлиять на безопасность данных. В текущей ситуации самым правильным шагом для банков станет перевыпуск скомпрометированных карт, несмотря на то, что, исходя из имеющейся информации, утекшие данные не позволили бы провести платежные операции или получить доступ к счетам клиентов", - считает Килюшева.
По данным Positive Technologies, во втором квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак, как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам, рассказала она.
"При атаках на эти компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей. Киберпреступная группа Shiny Hunters во втором квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от тысячи до двух тысяч долларов, но, например, базу данных интернет-магазина Tokopedia из 91 миллиона учетных записей киберпреступники оценили в 5 тысяч долларов", - добавила эксперт.