Хакеры могли иметь доступ к сетям Equifax еще с ноября 2016 года

Злоумышленники могли взломать сети Equifax в ноябре и установить вредоносное ПО, однако бюро отрицает такую возможность.

Компании Visa и MasterCard разослали финансовым организациям по всей территории США конфиденциальные уведомления о похищении 200 тыс. кредитных карт. Как сообщает журналист Брайан Кребс, которому удалось получить в свое распоряжения образцы уведомлений, карты были похищены в результате нашумевшего взлома бюро кредитных историй Equifax.

Согласно уведомлениям, злоумышленники изначально взломали системы Equifax в ноябре 2016 года. Тем не менее, по заявлению самого бюро, все карты были похищены в одно время – в середине мая текущего года.

Обычно в подобных сообщениях не указывается, какая именно компания стала жертвой утечки, однако и Visa, и MasterCard единогласно указали на Equifax. Как сообщается в уведомлении Visa, данные кредитных карт были похищены в период с 10 ноября 2016 года по 6 июля 2017 года (MasterCard упоминает тот же временной отрезок). По данным компании, злоумышленники получили доступ к такой информации, как номера счетов, даты истечения срока действия карт и имена держателей. С помощью этих сведений киберпреступники могут за чужой счет делать покупки в интернет-магазинах и проворачивать другие мошеннические схемы.

Судя по уведомлениям Visa и MasterCard можно предположить, что хакеры проникли в системы Equifax еще в прошлом ноябре. Затем они могли установить вредоносное ПО, способное в режиме реального времени похищать данные кредитных карт, вводимые пользователями на одном из сайтов Equifax. Тем не менее, согласно заявлению бюро, данные были похищены за один раз в середине мая.

«Атакующий получил доступ к таблице, где хранились данные о прошлых транзакциях. Даты, предоставленные вами в электронном письме, являются датами проведения транзакций. В ходе нашего расследования, никаких свидетельств присутствия вредоносного ПО для сбора информации обнаружено не было», – сообщили представители кредитного бюро в ответ на письмо Кребса.

Equifax не уточнила, как именно хранит информацию своих клиентов, поэтому неясно, почему произошла утечка данных, начиная только с ноября прошлого года. Напомним, ранее сообщалось , что причиной инцидента
послужила уязвимость в Apache
Struts.