Aanvallers hebben een Amerikaans bedrijf gehackt dat limousines verhuurt en de gegevens van meer dan 850.000 klanten gestolen, zo beweert IT-journalist Brian Krebs. De gestolen data zou onder andere van Fortune 500-directeuren, politici en allerlei andere bekendheden afkomstig zijn.
Krebs ontdekte samen met Alex Holden van beveiligingsbedrijf Hold Security een bestand met daarin meer dan 850.000 gestolen creditcardnummers, verloopdatum en bijbehorende namen en adressen. Meer dan 241.000 kaartnummers waren van zogeheten "high limit" en "no-limit" accounts van American Express.
Deze creditcardnummers hebben een hogere waarde dan normale creditcards. De getroffen limousineverhuur wilde niet tegenover Krebs reageren, maar zou Holden hebben laten weten dat de informatie inderdaad van het bedrijfsnetwerk afkomstig is.
De gestolen data zou naast creditcardfraude ook voor gerichte aanvallen kunnen worden gebruikt. Onlangs liet Kevin Mandia van beveiligingsbedrijf Mandiant weten hoe hij het doelwit van een gerichte aanval was, waarbij hij een e-mail kreeg die afkomstig leek van het bedrijf waar hij altijd zijn limousines huurde. De meegestuurde PDF-bijlage bevatte echter een exploit die malware probeerde te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.