Как хакеры взломали две платёжные системы казино?

В 2009 и 2010 годах хакеры взломали две крупные платёжные системы, которые были на тот момент наиболее популярны среди игроков в онлайн казино. На первый взгляд, атаки на Moneybookers (нынешний Skrill) и Neteller были безобидными, по крайней мере так казалось на следующий день после атак. Лишь сейчас, крупное бизнес издание Форбс опубликовало новость, в которой было заявлено, что все личные данные более миллиона пользователей этих двух платёжных систем были «вытянуты» из системы. Личные данные включали в себя почтовые адреса, имейлы, телефонные номера, дату рождения, а в случае с Neteller ответы на подсказки пароля (в случае, если Вы забыли пароль, Вам задаётся подсказка). Компания владелец двух платёжных систем Optimal Payments, главный офис которой располагается в Лондоне сейчас возобновила расследование.

К расследованию были подключены финансовый регулятор Великобритании и консультационное агентство Deloitte. Уже стало известно, что в случае с Neteller взлом системы не был «материальным», то есть ни один доллар не был выведен из системы хакерами. А вот в случае платёжной системы Skrill однозначного ответа не поступило, но известно что информация о 4,5 млн пользователей была получена злоумышленниками. Чуть меньшее количество пользователей Neteller пострадало в ходе атаки — 3,6 млн.

Как данная ситуация комментировалась компаниями?

Уже оглядываясь назад на произошедшее, интересно отметить реакцию представителей Moneybookers и Neteller. На протяжении двух недель не было никаких заявлений и ответов на вопросы прессы по взлому платёжных систем. Neteller был взломан из-за уязвимости системы управления Joomla, на которой происходили технические работы буквально во время 8 часов. Это позволило хакерам завладеть информацией, которая хранилась лишь на одном сервере, использовавшийся для маркетинга. То есть никаких финансовых данных клиентов на данном сервере не было. Что же с Moneybookers? Ситуация была чуть похуже, потому что хакерам удалось попасть на закрытый и довольно сильно защищённый сервер, где хранилась вся информация части клиентов. Благодаря тому, что все высоко конфиденциальные данные (номера банковских карт и пароли) были зашифрованы, хакерам не смогли получить никакую финансовую информацию насчёт клиентов. Анализ показал, что хакерам не удалось заполучить информацию из-за двух прерываний в сети, что позволило службе безопасности Moneybookers восстановить работу сервера.

Несмотря на то, что после взлома прошло почти пять лет, новость о краже персональных данных клиентов платёжных систем поступила лишь в конце октября в издании Reuters. Данная негативная новость пошатнула стоимость акций компании Optimal Payments сразу на 11 процентов! Конечно, за пять лет обе платёжные системы внедрили многоуровневую защиту от кибератак, но «серое» прошлое ещё раз напоминает всем владельцам Skrill и Neteller счетов, что интернет кошельки, не являются безопасным местом для хранения крупных денежных средств.

Ещё больше пугает большое количество сайтов, которые продают данные клиентов практически всех платёжных систем. Например, можно купить уже готовый Neteller+ аккаунт вместе с пластиковой карточкой Mastercard всего за 50 долларов. То есть хакеры взламывают пользователя и перепродают его счёт кому-то другому, причём делают это так, что восстановить доступ старый клиент уже не может. Вот скриншот такого сервиса:

А Вы пользуетесь Skrill или Neteller? Были ли у Вас проблемы?

Tags: Moneybookers, Neteller, Skrill, платёжные системы, хакеры

Категория: Новости Казино, Онлайн