Вразливості електронної системи програми лояльності всеукраїнської мережі супермаркетів використовували учасники злочинної групи для виведення коштів з рахунків товариства. За півроку фігуранти провели понад дві тисячі операцій зі зняття готівки з вищевказаних карток. За попередніми даними, торгівельній мережі спричинено збитків на суму близько двох мільйонів гривень.
Про це повідомляє Департамент кіберполіції Національної поліції України.
Правохоронці повідомили про наявну вразливість спеціалістам з технічної підтримки цього підприємства. Наразі її усунуто. Усіх учасників групи встановлено. До складу групи входило п’ять осіб. Усі вони мешканці Дніпропетровщини віком від 30 до 45 років.
Отримавши інформацію щодо вразливості програмного забезпечення, призначеного для роботи програми лояльності для клієнтів мережі супермаркетів, зловмисники використали її для особистого збагачення.
Так, використовуючи отримані дані вони мали можливість обготівковувати зараховані бонусні кошти через каси магазинів. Всі шахрайські дії проводилися під час роботи в особистому кабінеті користувача, встановленому у додатку управління бонусною карткою. При цьому, первинний балансовий рахунок на картках шахраї відновлювали через певні програмні маніпуляції в додатках, фактично не поповнюючи рахунки. Це давало можливість їм проводити зняття коштів повторно необмежену кількість разів.
Бонусні картки зловмисники оформлювали за допомогою підроблених, втрачених та викрадених паспортів і документів.
Правоохоронці провели декілька обшуків за місцями проживання учасників злочинної групи, де вилучили додаткові носії інформації, банківські катки та картки учасників програми лояльності всеукраїнської мережі магазинів. Крім того, за місцем проживання одного із учасників групи, поліцейські вилучили майже пів сотні пакетів із вмістом наркотичних засобів, бойовий пістолет та патрони до нього.
Трьом учасникам групи вже оголошено про підозру. Одного з них затримано в порядку ст. 208 КПК України з додатковою правовою кваліфікацією його дій, що передбачена ч. 1 ст. 307 (Незаконне виробництво, виготовлення, придбання, зберігання, перевезення, пересилання чи збут наркотичних засобів, психотропних речовин або їх аналогів) та ст. 263 (Незаконне поводження зі зброєю, бойовими припасами або вибуховими речовинами) КК України. Вирішується питання щодо оголошення підозри ще двом учасникам групи.
До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або за ліцензію на одного користувача (великий та середній бізнес).
Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.
Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.
Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.
Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.
