Chargez n’importe où LLCun fournisseur de paiements mobiles, a révélé aujourd’hui que des logiciels malveillants implantés sur ses réseaux pourraient avoir mis en péril les données de carte de crédit des transactions traitées par l’entreprise entre novembre 2009 et septembre 2014.
Dans une déclaration publié aujourd’hui, le fournisseur de paiement électronique de South Plainfield, NJ, a déclaré qu’il avait lancé une enquête après avoir reçu des plaintes concernant des débits frauduleux sur des cartes qui avaient été légitimement utilisées chez certains commerçants. Les informations volées comprennent le nom du client, le numéro de carte, la date d’expiration et le code de vérification.
« L’enquête a révélé qu’une personne non autorisée avait initialement eu accès au réseau et installé un logiciel malveillant sophistiqué qui a ensuite été utilisé pour créer la capacité de capturer des segments de trafic réseau sortant », a expliqué la société. « Une grande partie du trafic sortant était cryptée. Cependant, le format et la méthode de connexion de certains messages sortants ont permis à la personne non autorisée de capturer et finalement d’accéder aux demandes d’autorisation de transaction par carte de paiement en texte brut.
Charge Anywhere a déclaré qu’il pensait que « seuls les fichiers contenant les segments du trafic réseau capturé du 17 août 2014 au 24 septembre 2014 ont été identifiés », bien que la société ait admis que la personne non autorisée avait la capacité de capturer le trafic réseau. dès le 5 novembre 2009.
L’incident est le dernier rappel de ce qui arrive aux entreprises qui traitent les données de carte de crédit et d’autres informations sensibles et qui ne parviennent pas à chiffrer complètement les données lorsqu’elles traversent leur réseau. L’entreprise a fourni une liste consultable des commerçants susceptibles d’avoir été touchés par la violation.