ОКО ПЛАНЕТЫ > Аналитика мировых событий > Дымовая завеса Ирмы - Дело Equifax: Часть 2

Дымовая завеса Ирмы - Дело Equifax: Часть 2


13-09-2017, 08:24. Разместил: Глобальная Авантюра

Итак, часть 2...

Данные по кредиткам хранят магазины в своих базах данных, особенно - сетевые ретейлеры типа Волмарта, Таргета и пр. И хранят они эти записи как минимум 5 лет. Сервера магазинов хакают легче и чаще, а вот инфа про это оглашается совсем редко. Крайний случай был с Таргетом, если не ошибаюсь, в 2015 или 2014 году, где хакнули базу данных и увели несколько миллионов номеров кредиток. Вот в таком случае записи о кредитках (номер, срок годности, код безопасности на оборотной стороне) продают на чёрном рынке за несколько долларов. Чаще всего, такие "хакнутые" кредитки покупают клиенты Лас Вегаса и прочих казин.

ПыСы. Камрад Andrew из канадщины описал работу магазинов с данными кредиток. И тем не менее, именно с трансакций в магазинах периодически утекают платёжные данные с параметрами кредиток.

Симптом будет тот, что вы описали - появятся подозрительные трансакции. Проблема решается с банком, где открыта кредитная линия. кредитку блокируют, октрывают новый счёт, и если доказываете, что подозрительная трансакция - не ваша, то вам денюжку возвратят, а банк сам будет вести своё расследование внутренними силами или с помощью частного агентства. Доказывется это дело не трудно, потому как на хакнутой кредитке будет на 100% не ваше имя, ну и подпись будет тоже явно не ваша, потому как запись инфы о кредитной карте не содержит образец вашей подписи, равно как дату вашего рождения или номер соц страхования. Так что в истории с вашей кредиткой с вероятностью в 99% была хакнута именно база данных магазина, где вы пользовались той кредиткой. Как правило, если погуглить сообщения о хакерских атаках на магазины в интервале примерно 1-12 месяцев до появления подозрительных трансакций, то там наверняка увидите название магаза, где закупались. У меня было несколько подобных историй, и всегда утечка шла из-за хакнутой базы данных магазина.

В случае эквифакса "ушли" информацию на порядок круче, чем данные кредиток. Если жили в США, то знаете, что номер соц страхования (он же SSN) требуется при всех крупных финансовых операциях (и не только!) от открытия банковского счёта, получения кредита на всё, что угодно, снятия жилья в аренду, и до записи к стоматологу, или установки дмашнего телефона. Во всех тех случаях требуется этот самый номер. А из эквифакса увели ещё даты рождения и образцы подписей на документах. Шокированный

В этом случае симптом будет другой. На ваше имя злоумышленники получат кредит на нужную сумму денюх, купят что-то движимое, машинку, например, и растают. Само собой, кредит выплачивать никто не будет. А через некоторое время счёт для оплаты такого кредита да ещё и с пенями придёт вам. И цифирьки там будут 6-значные, ибо злоумышленники понимают, что второго шанса поюзать ваши персональные данные у них не будет, так что навесят на ваше имя кредит по максимуму. Разницу чувствуете? Или неожиданно вам по почте придёт предложение оплатить долг за интернет на кругленькую сумму в несколько десятков тысяч зелёных (это - тоже из реальной и совсем кошмарной истории близких знакомых). И если при расследовании выяснится, что при покупке машины был предъявлен ваш номер соц страхования и ваша дата рождения, а подпись сильно похожа на вашу, то доказать, что это были не вы, будет ооооооочень трудно. Поэтому сообщение об Эквифаксе должно вызвать масштабную панику в США на уровне истерики, ибо это не кредитку закрыть из-за подозрительной трансакции, это такой геморрой, который будет сквербить всю оставшуюуся жизнь. Ведь дату рождения, если её хакнули, не поменяешь произвольно, верно? Плачущий SSN можно поменять, но это геморрой на порядок круче любой истории с подозрительными трансакциями на кредитке.

Там что ваш случай - это не эквифакс. Дай Бог вам не испытать то, что может получиться, если данные из эквифакса действительно попадут на чёрный рынок. А среди хакнутых данных есть и корпоративные, и люди не самого низкого полёта... Поэтому пункт 3 имеет место быть. 

Если уж вытягивать мелочи из этой истории, то:

1) произошёл передел рынка кредитования в США. Кто-то получит неслабый кусок. Способ передела - прямо из учебника: вместо внедрения нового агенства и конкуренции с уже существующими одним ударом скомпрометировали уже существующего игрока, уронили его акции и сейчас скупят подешёвке.

 

2) момент появления новости про взлом эквифакса выбран виртуозно - все новостные ленты забиты Ирмой и Флоридой. Новость мелькнула в пятницу и субботу и пропала. Очень удобненько, и паники нет особой. А как Ирма пройдёт, тут и объявят, что с эквифаксом всё само собой рассосалось.

3) А рассосётся всё само по той простой причине, что те самые данные, которые якобы утекли их эквифакса, уже лежат в копилке нового владельца за тремя замками и врядли всплывут на чёрном рынке кредиток. Хрень, происходящая на сайте, куда советует обратиться эквифакс якобы для проверки утечки ваших данных, намякивает на то, что всё это не более чем маскарад. Более того, новый хозяин эквифакса попробует козырнуть тем, что публично пообещает купировать последствия утечки данных из эквифакса и не допустит ущерба для владельцев хакнутых баз данных. И сдержит своё джентельменское слово. Ну а чё не сдержать-то... Подмигивающий

4) Самый интересный вопрос - пойдут ли от этой истории круги за пределы США. Мнения пока расходятся, ибо конечный заказчик может оказаться не из традиционного круга, контролирующего кредитный рынок США... Вот тут даже делать предположения не буду, ибо возможностей - масса, а я - всего лишь любитель послушать щебет птах малых и незаметных.

А между тем Ирма полностью вытеснила из СМИ не только эквифакс, но и другие новости. И пока народ во Флориде отсиживается в подвалах, в Портлэнде, штат Орегон, анти-белые супремасисты (блин, так и вертится на язке нецензурное созвучие!) и белые националисты снова морды били друг другу на прошедших выходных:

http://us.pressfrom.com/news/u…-portland/

В догонку:

1) акции пипифакса (название понравилось!) - всё ниже, всё ниже и ниже стремится полёт этих птиц:

По ходу, акции уже потярли за два дня торгов больше 25%, цена стала привлекательной. Чисто азартный интерес - будут ли ронять дальше или уже таки начнут скупать всё у торопливых лохов и фиксироваться... Пока динамика напоминает плавную игру минимум трёх участников, которые продают-покупают в узком кружке, стимулируя падение цены и вынуждая лохов скидывать акции эквифакса... Опытные рыбаки, однако!

2) Я двумя руками ЗА то, чтобы не разводить флуд и оффтоп про хакерство. Ибо это будет ещё хуже, чем обсуждение высадки амеров на Луну. Шокированный Нет, я не имею ничего против обсуждения этого эпифейка, но когда уже несколько месяцев лента пульса Авантюры пестрит постами про высадку на Луну, это утомляет... Я уже и читать их даже перестал. С калибри мы пощебетали немного, детали я выкладывать не буду, и так рассказал по максимуму, бо расследование ещё идёт, а нам с калибри хочется ещё не раз пощебетать за рюмкой нектара. Смысл описанного выше щебета в том, что хакали изнутри, хакал работник эпифакса, подготовка шла как минимум 6 месяцев, сделано всё на высшем уровне, заказ был целевой для завала данного конкретного агенства.. Исполнителя пока не определили, а заказчик первого уровня скоро предъявит неслабый пакет акций эквифакса. Подмигивающий И если исполнитель доживёт до прихода этого самого заказчика, то просто тихо и неожиданно умрёт, так и оставшись честным работником эпифакса. Подмигивающий Заказчика второго уровня (который направлял заказчика первого уровня) надо будет вычислять отдельно, если будет интерес, в принципе это возможно, если есть доступ к спискам акционеров, спискам совета директоров и пр... А вот заказчика третьего уровня, скорее всего, вообще искать не будет никто. Крутой

Вообще в этой истории много совпадений, и как-то она странно вовремя произошла...

Точнее, её обнародовали вовремя, потому как с конца июля эквифаксовцы знали об утечке данных и молчали... Посмотрим, кто и что сейчас быстренько поделит в финансово-кредитном мире.


Вернуться назад