Хакеры украли данные банковских карт у сервиса WisePay

Сервис онлайн-платежей в школах WisePay объявил, что хакеры украли платёжные данные родителей, которые использовали сервис для оплаты по школам и колледжам в период с 2 по 5 осктября.

Исходя из отчётов, атака началась вечером пятницы и не была замечена командой сервиса до 10 утра понедельника, что означает, что хакеры свободно воровали данные сервиса всё это время. Компания признала, что злоумышленники получили доступ к платежам примерно трёх сотен школ, но добавила, что данные лишь небольшого числа родителей были скомпрометированы.

Утром понедельника, когда команда WisePay обнаружила атаку злоумышленников, сайт отключили. В среду работу сайта восстановили.

Ричард Грейзер рассказал, что злоумышленник проник в базу данных сервиса и модифицировал веб-страницу. Как итог пользователи переходили на фейковую страницу с оплатой, которая воровала платёжные данные.