Video: Your Style Makes it Magic | Neiman Marcus (Septembra 2024)
Útočníci za porušenie kreditnej karty Targetu šli aj po zákazníkoch v iných maloobchodných sieťach v celej krajine vrátane špičkového maloobchodníka Neimana Marcusa. Možno je čas vrátiť sa späť k používaniu iba hotovosti.
Zákazníci, ktorí už začali váhať po tom, čo spoločnosť Target nahlásila porušenie kreditnej karty počas prázdninovej sezóny, čelia vyhliadkam, že útoky boli oveľa rozšírenejšie, ako sa pôvodne predpokladalo. Zdá sa, že Target nebol jediným predajcom, ktorého sa toto porušenie týka, pretože Neiman Marcus a najmenej traja ďalší maloobchodníci mali podobné incidenty za rovnaké časové obdobie, informoval Reuters. Odborníci na bezpečnosť už dlho varujú, že banky, spracovatelia kreditných kariet a maloobchodníci neprijímajú potrebné kroky na zabezpečenie údajov o platobných kartách a osobných údajoch, čo zákazníkov vystavuje zraniteľným podvodom a krádeži identity.
„Vplyv porušenia cieľov a ďalších maloobchodníkov za podobných okolností (a zatiaľ nie úplne zverejnených) môže mať ďalekosiahle účinky na dôveru spotrebiteľov a vplyv na americké hospodárstvo, pokiaľ sa neprijmú kroky na okamžité riešenie tejto zraniteľnosti, “ uviedol Anup Ghosh, zakladateľ a generálny riaditeľ bezpečnostnej spoločnosti Invincea.
Nájdených viac obetí
Neiman Marcus zistil svoje porušenie 1. januára po tom, čo dostal od spracovateľa kreditnej karty správy o možných neoprávnených poplatkoch na účty ľudí, ktorí nakupovali v jeho obchodoch, informoval spisovateľ bezpečnosti Brian Krebs. Zdá sa, že útok bol v menšom rozsahu a bolo napadnutých menej ako jeden milión kariet.
Krebs si nebol istý, či toto porušenie súviselo s útokom na Target, zdroje však agentúre Reuters oznámili, že incidenty používajú podobné techniky a môžu byť spojené. Podobne ako Target, Neiman Marcus uviedol, že sa to týkalo iba nakupujúcich, ktorí použili svoje karty v obchode, a nie online nakupujúcich.
Target spočiatku uviedol, že 40 miliónov nakupujúcich, ktorí používali svoju kreditnú kartu v niektorom zo svojich maloobchodných predajní počas sviatočnej nákupnej sezóny, bolo postihnutých narušením kreditnej karty. Minulý týždeň generálny riaditeľ spoločnosti Target potvrdil, že porušenie bolo väčšie, ako sa pôvodne predpokladalo, pretože boli odcudzené aj osobné informácie najmenej 70 miliónov zákazníkov vrátane mien, poštových adries, telefónnych čísiel a e-mailových adries. Môže dôjsť k určitému prekrývaniu zákazníkov medzi pôvodnými 40 miliónmi a neskoršími 70 miliónmi, ale Target nedokázal povedať, koľko bolo započítaných dvakrát. Target tiež pripustil, že všetci kupujúci v USA v roku 2013 boli v ohrození, nielen tí, ktorí navštívili obchod počas sviatočnej sezóny.
Otázky, ale žiadne odpovede
Vyšetrovanie je stále v počiatočnom štádiu, takže v tejto chvíli existuje viac otázok ako odpovedí. Podľa expertov v oblasti bezpečnosti to predstavuje úplne nový súbor problémov.
Práve teraz je veľká otázka: „Ovplyvnil som to?“ a je ťažké povedať. Agentúra Reuters uviedla, že v súčasnosti vyšetrujú traja ďalší maloobchodníci, v súčasnosti však porušenie nezverejnili. Je tiež možné, že v roku 2013 došlo k iným, menším porušeniam, ktoré ešte neboli zverejnené.
„Všetci maloobchodníci by sa mali mýliť pri zverejňovaní všetkých spotrebiteľov, ktorí by mohli byť ovplyvnení, a zároveň by mali v plnom rozsahu zverejňovať to, čo vedia o porušení a ako k tomu došlo, “ uviedol Ghosh.
Neiman Marcus uviedol, že upozorňuje zákazníkov, ktorí mali podvodné transakcie zaúčtované na ich účty, ale veľa spotrebiteľov, ktorí nakupovali v obchodoch, necháva čudovať a čakať na zlé správy. Vytvára to, čo odborník nazýva „limuzína bezpečnosti údajov“, pretože používatelia sú si vedomí porušenia, ale nemôžu podniknúť žiadne kroky, kým nedostanú potvrdenie. Target tiež uviedol, že upozorňuje zákazníkov na odcudzenie osobných údajov, ak bola uložená e-mailová adresa.
Tento druh selektívneho oznámenia otvára útočníkom príležitosť na spustenie sekundárnych útokov, uviedol Angel Grant, riaditeľ riešení pre boj proti podvodom v RSA. Útočníci môžu využiť zámenu na rozposielanie e-mailov alebo dokonca na telefonovanie podvodníkov, aby odhalili svoje osobné údaje a podrobnosti o platobných kartách. Používatelia musia byť v dôsledku tohto porušenia opatrní pri následných pokusoch o phishing.
Ticho je nebezpečné
Aj keď je pochopiteľné, že chcete mať neustále k dispozícii informácie, až kým nebude vyšetrovanie ukončené, ale nepomáha iným maloobchodníkom. Target nehovorí o tom, čo sa stalo, a Neiman Marcus je ešte bližšie k metódam, ktoré mohli útočníci použiť. V súčasnosti spoločnosť Target pripustila, že jej softvér v mieste predaja bol ohrozený, a spoločnosť Reuters cituje zdroje, ktoré hovoria, že útočníci použili škrabku RAM, druh škodlivého softvéru, ktorý zachytáva dočasné údaje v pamäti počítača. Nedávno došlo k prudkému nárastu útokov využívajúcich škodlivý softvér na analýzu pamäte a spoločnosť Visa dokonca vydala varovania s technickými informáciami o tom, ako tieto útoky v minulom roku zmariť.
Aj keď nebolo jasné, či Target alebo iní maloobchodníci implementovali niektorú z metód na obranu proti týmto útokom, zdroje informovali agentúru Reuters, že útočníci boli oveľa sofistikovanejší a boli by schopní tieto opatrenia obísť. Na základe skutočnosti, že osobné informácie boli ukradnuté, bolo viac ako pravdepodobné, že porušenie Target bolo „rozšírenejším kompromitátom Targetovej siete ako jednoducho stroje PoS, “ uviedol Ghosh.
Maloobchodníci pravdepodobne preskúmajú svoje siete a pokúšajú sa zistiť, či boli ovplyvnení. Tu by bolo užitočné zdieľať informácie medzi maloobchodníkmi.
Pokiaľ ide o vás a mňa, možno by sme sa zatiaľ mali držať hotovosti. Je to bezpečnejšie a jediné, na čom sa musíte obávať, sú vreckové vrecká.
