324.000 Card Verification Code (CVV) Dicuri Dari Sebuah Gateway Pembayaran

324.000 Card Verification Code (CVV)  Dicuri Dari Sebuah Gateway Pembayaran

Sekitar 324.000 pengguna telah cenderung memiliki catatan pembayaran mereka dicuri baik dari prosesor pembayaran BlueSnap atau pelanggan Regpack  Namun, tak satu pun dari perusahaan telah mengakui pelanggaran data. BlueSnap adalah penyedia pembayaran yang memungkinkan situs untuk mengambil pembayaran dari pelanggan dengan menawarkan fasilitas pedagang, sedangkan RegPack adalah platform pendaftaran online global yang menggunakan BlueSnap untuk memproses transaksi keuangan untuk pendaftaran online.

Data pelanggaran awalnya dilaporkan pada 10 Juli, ketika seorang hacker diterbitkan link di Twitter, menunjuk ke sebuah file yang berisi kira-kira 324.000 catatan diduga dicuri dari BlueSnap berbasis Massachusetts Waltham, Tweet sejak itu telah dihapus, namun ahli keamanan Australia Troy berburu mengambil salinannya untuk kemudian menganalisis data dan setelah menganalisis, ia menemukan bahwa catatan pembayaran yang bocor yang paling mungkin sah.

Data Card pembayaran Termasuk Kode CVV Bocor

Data tersebut berisi rincian pengguna registred antara 10 Maret 2014 hingga 20 Mei 2016 dan meliputi nama, alamat email, alamat fisik, nomor telepon, alamat IP, empat digit terakhir dari nomor kartu kredit, bahkan kode CVV, dan data faktur yang berisi rincian pembelian, Menurut Hunt, yang memiliki Apakah saya Telah pwned layanan Pemberitahuan pelanggaran, beberapa bukti seperti nama file yang berisi 'BlueSnap' dan 'Plimus' di dalamnya menunjukkan bahwa data berasal dari BlueSnap. Plimus adalah nama asli dari BlueSnap, yang namanya setelah perusahaan ekuitas swasta besar Bukit Mitra diperoleh untuk $ 115Million pada tahun 2011. Namun, sejak April 2013 Regpack telah menggunakan platform pembayaran BlueSnap ini, bisa dimungkinkan bahwa data yang dicuri telah datang dari Regpack.

"Kami sudah mendapat 899 konsumen benar-benar terpisah dari layanan Regpack ... yang mengirim data mereka langsung ke Regpack yang lulus data pembayaran ke BlueSnap untuk pengolahan," Berburu menjelaskan dalam posting blog .

"Kecuali saya hilang sepotong fundamental dari alur kerja ... sepertinya akuntabilitas hampir pasti terletak pada salah satu dari dua pihak tersebut."

Apapun sumbernya, tetapi perhatian utama di sini adalah bahwa lebih dari 320.000 pengguna dicuri informasi keuangan mengambang di seluruh web. Meskipun data pembayaran tidak mengandung nomor kartu kredit lengkap, seperti berburu menekankan, penjahat cyber dapat masih menyalahgunakan informasi dikompromikan, khususnya kode CVV yang data pembayaran yang sangat berharga, yang dapat digunakan untuk melakukan "kartu tidak ada" transaksi. Juga, empat digit terakhir nomor kartu kredit setiap pengguna juga dapat digunakan untuk verifikasi identitas yang sangat berguna dalam melakukan serangan rekayasa sosial. Berburu dihubungi BlueSnap serta Regpack, tapi mereka berdua membantah menderita pelanggaran data. Dia juga telah dimuat sebanyak 105.000 alamat email ke Apakah saya Telah pwned , sehingga Anda dapat mencari alamat Anda di situs untuk memeriksa apakah Anda terkena dampak pelanggaran.