Un autre incident de violation de données; Les 300 000 utilisateurs de Click2Gov sont affectés

On a constaté que Click2Gov traitait encore une autre violation de données. Cette fois, l’équipe d’experts en cybersécurité, appelée Gemini, a révélé cela à la suite de l’annonce que le système de paiement avait été piraté dans diverses villes des États-Unis.

Environ 46 villes ont ressenti les conséquences de cette attaque. Parmi elles, les villes les plus touchées sont:

  • le Texas;
  • Saint-Pétersbourg;
  • la Floride;
  • la Californie;
  • Laredo;
  • Topeco;
  • etc.

Des vulnérabilités dans le logiciel de paiement Click2Gov ont provoqué le vol de données

Click2Gov est une technologie de paiement largement utilisée qui offre des vues en ligne à jour des comptes clients et fournit plusieurs options de paiement pratiques. Environ 294 929 enregistrements de paiement d’utilisateurs ont été volés à la suite de cette attaque. Selon le rapport, les cybercriminels responsables de cette attaque vendent les disques sur le Dark Web à 10 dollars chacun. À l’heure actuelle, ils ont réussi à gagner un montant surprenant d’environ 1,7 million de dollars.

Les cybercriminels ont obtenu les identifiants de carte de crédit et de crédit, les noms d’utilisateur, les noms et les mots de passe. La vulnérabilité du logiciel de paiement leur a permis de réussir dans leur plan. En raison de cette vulnérabilité, ils ont pu accéder aux serveurs de Click2Gov contenant toutes les informations d’identité importantes. Selon des sources inconnues, les informations d’identification pourraient être utilisées à l’avenir pour lancer des attaques de bot. L’objectif principal de cette opération est d’accéder à d’autres comptes sur Internet.

Gémeaux a dit;

“Click2Gov a travaillé avec de nombreuses villes touchées pour corriger le logiciel, et les violations ont été causées en partie par le manque de sophistication de la part des travailleurs municipaux de l’informatique.”

Les violations de données ne causeront pas de pertes financières

Cependant, les cybercriminels ont réussi à voler les identifiants de carte de crédit et de débit, mais cela n’entraînera aucune perte monétaire pour les utilisateurs de Click2Gov. Ceci est dû au fait; des actions spécifiques sont entreprises chaque fois que des données importantes sont volées. Les utilisateurs ont donc besoin d’une nouvelle carte de crédit.

Gémeaux a déjà informé les services répressifs fédéraux de l’incident

«Gemini Advisory a fourni toutes les informations sur les violations associées à Click2Gov aux autorités fédérales chargées de l’application de la loi et s’emploie activement à les aider dans leurs enquêtes ultérieures. En outre, nous avons contacté Superion, désormais connu sous le nom de technologies Central Square, et avons partagé nos résultats, y compris la liste des villes affectées, afin de les aider à signaler les victimes. ”

Les autorités fédérales chargées de l’application de la loi ont géré la plupart des tâches d’application de la loi au niveau fédéral. Et une technologie CentralSquare est cette organisation qui donne une licence pour le logiciel Click2Gov. L’équipe de cybersécurité, les Gémeaux, a affirmé qu’elle fournissait tous les détails de l’incident à la fois et espérait que tout serait réglé très rapidement.