26 de abril de 2024

Ataque de “skimming” atinge a American Payroll Association

2 de setembro de 2020

A American Payroll Association (APA) emitiu uma notificação de violação de dados após ser atingida por um ataque de skimming.

Os agentes de ameaças instalaram malware de varredura na página de login do site da APA e na seção de checkout da loja online da associação, explorando uma vulnerabilidade no sistema de gerenciamento de conteúdo da APA.

O incidente de segurança de dados foi descoberto “por volta de 13 de julho de 2020.” Uma investigação feita pela equipe de TI da APA revelou atividades incomuns no site da APA desde 13 de maio de 2020.

Como resultado do ataque, indivíduos não autorizados obtiveram acesso a credenciais de login, informações pessoais, incluindo nomes e datas de nascimento, e informações de cartão de pagamento individual. 

Um aviso de incidente de segurança   enviado aos clientes pela APA em agosto e assinado pelo diretor sênior de governo e relações públicas da associação, Robert Wagner, afirma: “Os indivíduos não autorizados obtiveram acesso às informações de login (ou seja, nome de usuário e senha) e cartão de pagamento individual informações (ou seja, informações de cartão de crédito e dados associados). 

“Por meio de acesso à conta, os campos eletrônicos que podem ter sido acessados ​​incluem: Nome e Sobrenome; Endereço de e-mail; Cargo e Cargo; Cargo Principal e a quem você ‘Reporta’; Sexo; Data de Nascimento; Endereço ( comercial ou pessoal), incluindo país, província ou estado, cidade e código postal; Nome e tamanho da empresa; Setor do funcionário; Software de folha de pagamento usado no local de trabalho; Software de tempo e presença usado no trabalho. “

Os ciberataques também foram capazes de acessar fotos de perfil e informações de nome de usuário de mídia social contidas em algumas contas.

Desde o ataque, a APA instalou software antivírus adicional em seus servidores, instalou “os patches de segurança mais recentes de nosso sistema de gerenciamento de conteúdo” e aumentou a frequência de implementação de patch. 

As vítimas da violação de dados receberam 12 meses de monitoramento de crédito gratuito e US $ 1.000.000 em seguro contra roubo de identidade.

“O APA é um alvo atraente para os invasores Magecart, pois seus membros têm acesso a ferramentas e sistemas que contêm dados da folha de pagamento de milhões de indivíduos. Os invasores podem usar a força bruta de outros sistemas de folha de pagamento usando as mesmas credenciais roubadas para encontrar outros alvos de controle de conta”, comentou Ameet Naik, evangelista de segurança da  PerimeterX.

Fonte: https://www.infosecurity-magazine.com/news/skimming-attack-hits-american

Tags: , ,

Matérias Relacionadas

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024

Altos funcionários novamente recuam na proibição de pagamento de resgate

16 de abril de 2024

Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3

15 de abril de 2024

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024