Videó: Police respond to shots fired at Lennox Mall (November 2024)
A Target hitelkártya-megsértése miatti támadók az ország többi kiskereskedőjének ügyfeleit követik, ideértve a csúcskategóriás Neiman Marcus-ot. Talán itt az ideje visszatérni a készpénz használatához.
A vásárlók már keserűen jelentek meg, miután Target beszámolt egy hitelkártya-megsértésről az ünnepi idõszakban. Most azzal a kilátással kell számolniuk, hogy a támadások sokkal elterjedtebbek voltak, mint az eredetileg gondoltak. Úgy tűnik, hogy a Target nem volt az egyetlen kiskereskedő, amelyet e jogsértés érintett, mivel Neiman Marcus és legalább három másik kiskereskedő hasonló eseményeket tapasztalt ugyanabban az időszakban - jelentette a Reuters. A biztonsági szakértők már régóta figyelmeztették, hogy a bankok, a hitelkártya-feldolgozók és a kiskereskedők nem teszik meg a szükséges lépéseket a fizetési kártyák adatainak és személyes adatainak biztonságossá tétele érdekében, így az ügyfelek kiszolgáltatottak lehetnek a csalások és személyazonosság-lopások szempontjából.
"A Target megsértésének és hasonló körülmények között (és még nem teljes körűen nyilvánosságra hozott) kiskereskedőknek messzemenő hatása lehet a fogyasztói bizalomra és az USA gazdaságra gyakorolt hatásokra, hacsak nem tesznek lépéseket e sebezhetőség azonnali kezelésére" - mondta Anup Ghosh, az alapító. és az Invincea biztonsági cég vezérigazgatója.
További áldozatok találtak
Neiman Marcus január 1-jén fedezte fel a jogsértést, miután beérkezett egy hitelkártya-feldolgozótól az üzleteiben üzletet vásárló emberek számláján esetleges illetéktelen terhelésekről - jelentette be Brian Krebs biztonsági író. Úgy tűnik, hogy a támadás kisebb léptékű, kevesebb mint egymillió kártyát veszélyeztettek.
Miközben Krebs nem volt biztos abban, hogy ez a jogsértés a Target elleni támadáshoz kapcsolódik-e, a források elmondták a Reutersnek, hogy az események hasonló technikákat alkalmaztak és összekapcsolhatók. A Targethez hasonlóan, Neiman Marcus szerint csak az online vásárlókat érinti az a vásárló, aki kártyáikat az üzletben használta.
A Target kezdetben arról számolt be, hogy 40 millió vásárlót, akik az ünnepi vásárlási szezonban az egyik kiskereskedelmi üzletében használtak hitelkártyájukat, hitelkártya megsértése sújtotta. A múlt héten a Target vezérigazgatója elismerte, hogy a jogsértés nagyobb volt, mint az eredetileg gondoltak, mivel legalább 70 millió ügyfél személyes adatait - például neveket, postai címeket, telefonszámokat és e-mail címeket - ellopták. Lehet, hogy némi átfedés mutatkozik az ügyfelek között a kezdeti 40 millió és a későbbi 70 millió között, de a Target nem tudta megmondani, hányszor számoltak kétszer. A Target elismerte azt is, hogy 2013-ban az összes amerikai vásárló veszélybe került, nem csak azok, akik az ünnepi idõszak alatt az üzletben jártak.
Kérdések, de nincs válasz
A vizsgálat még mindig a korai szakaszban van, tehát több kérdés van, mint válasz. Ez egy teljesen új kihívást jelent a biztonsági szakértők szerint.
Jelenleg a nagy kérdés: "Én befolyásoltam?" és nehéz megmondani. A Reuters szerint három másik kiskereskedő jelenleg vizsgálja a nyomozást, ám ebben az időben még nem tették nyilvánosságra a jogsértést. Lehetséges, hogy 2013 elején voltak más, kisebb megsértések is, amelyeket még mindig nem tettek közzé.
"Minden kiskereskedőnek tévednie kell az esetlegesen érintett fogyasztók nyilvánosságra hozatalának oldaláról, ugyanakkor teljes körűen közzé kell tennie, mit tudnak a jogsértésről és arról, hogy mi történt" - mondta Ghosh.
Neiman Marcus azt mondta, hogy értesíti az ügyfeleket, akik csalárd tranzakciókat könyveltek a számlájukra, ám ez sok fogyasztót elhagy, akik a boltokban vásároltak, és kíváncsi voltak a rossz hírre. Ez létrehozza azt a szakértőt, amelyet „adatbiztonsági korlátozásnak” neveznek, mivel a felhasználók tisztában vannak a jogsértéssel, de mindaddig nem tehetnek lépéseket, amíg meg nem kapják a megerősítést. Target azt is mondta, hogy értesíti az ügyfeleket a személyes adatok ellopásáról, ha a fájlban e-mail cím található.
Ez a fajta szelektív értesítés lehetőséget nyújt a támadók számára másodlagos támadások indítására - mondta Angel Grant, az RSA csalás elleni megoldásainak igazgatója. A támadók kihasználhatják a zavart, amikor e-maileket küldenek, vagy akár telefonos hívásokat kezdenek a csalók számára, hogy felfedjék személyes adataikat és fizetési kártyájuk adatait. A felhasználóknak ébernek kell lenniük az adathalász kísérleteinek nyomon követése után a jogsértés miatt.
A csend veszélyes
Bár érthető, ha az információkat kéznél tartjuk, amíg a vizsgálat befejeződik, ez nem segít más kereskedőket. A cél nem az, hogy megvitassák mi történt, és Neiman Marcus még szorosabban szól a támadók által alkalmazott módszerekről. Jelenleg a Target elismerte, hogy a kereskedelemben lévő szoftverek veszélybe kerültek, és a Reuters olyan forrásokat idéz, amelyek szerint a támadók RAM kaparót használtak - egy olyan malware, amely rögzíti az ideiglenes adatokat a számítógép memóriájában. A közelmúltban rohamosan támadtak meg támadások a memória elemző malware segítségével, és a Visa még technikai információkat is adott riasztásokkal az ilyen típusú támadások megakadályozására tavaly.
Bár nem volt egyértelmű, hogy a Target vagy más kiskereskedők alkalmaztak-e valamelyik módszert a támadásokkal szembeni védekezésre, a források szerint a támadók sokkal kifinomultabbak voltak, és képesek lennének megkerülni ezeket az intézkedéseket. Annak a ténynek a alapján, hogy a személyes információkat ellopták, több mint valószínű, hogy a Target megsértése "a Target hálózatának szélesebb körű kompromittációja volt, mint egyszerűen a PoS gépek" - mondta Ghosh.
A kiskereskedők valószínűleg megvizsgálják hálózataikat, és megpróbálják kitalálni, hogy érintettek-e őket. Itt hasznos lenne az információcsere a kiskereskedők között.
Téged és engem illetően egyelőre talán ragaszkodnunk kell a készpénzhez. Ez biztonságosabb, és csak azért kell aggódnia, hogy a zsebtolvajok vannak.
