Violação de jogos BigFish com vazamento de dados

Os cibercriminosos conseguiram invadir a rede de computadores do BigFish Games e instalar malware nas páginas de preços e pagamentos do site.

Jogos BigFish violadosAtualmente, o BigFish Games está classificado em 1.589 ° nos Estados Unidos e 2.817 ° no mundo, de acordo com Alexa. A empresa foi fundada em 2002 e possui milhões de visitantes em todo o mundo, com clientes de 150 países.

A violação foi descoberta pelos administradores do site em 12 de janeiro de 2015 e, após uma investigação, descobriu-se que os invasores obtiveram acesso aos dados dos mercados entre 24 de dezembro de 2014 e 8 de janeiro de 2015.

Em uma carta reveladora do incidente, a empresa afirma que apenas os novos detalhes de pagamento adicionados ao site foram expostos e que os clientes cujos detalhes do cartão já estão armazenados em seu perfil permanecem inalterados.

As informações que os cibercriminosos podem ter extraído incluem nomes, endereços, número do cartão, data de validade e CVV2 (valor de verificação do cartão). Basicamente, um invasor que possui essas informações pode fazer compras online ilegais sem nenhuma restrição.

O código CVV2 (disponível na parte de trás do cartão) ajuda a evitar fraudes nas transações sem a presença do cartão, pois as transações on-line provam que o comprador possui o cartão em sua posse. Outro objetivo do código é verificar o número do cartão.

De acordo com o PCI DSS (Padrão de segurança de dados do setor de cartões de pagamento), os comerciantes são aconselhados a não armazenar códigos CVV em sua infraestrutura para evitar transações maliciosas resultantes de uma violação Ian Hurlock-Jones, CTO da BigFish Games , afirma que a empresa corrigiu a falha de segurança e removeu o malware do sistema. Além disso, o incidente foi relatado às autoridades competentes.

As organizações de crédito e as redes de cartões de pagamento também foram notificadas para excluir atividades associadas aos cartões afetados.

Jones disse que a BigFish Games oferece a seus clientes afetados uma assinatura gratuita de um ano para um serviço de proteção de identidade para evitar roubo de identidade no momento em que é detectado.

O número de pessoas afetadas ou o método usado pelo agressor para obter acesso a informações confidenciais permanecem confidenciais.

Artigos Relacionados

Back to top button