Video: Taraji P. Henson Spends the Night at Neiman Marcus this Holiday (Listopad 2024)
Útočníci za porušení kreditní karty Target také šli po zákaznících u jiných maloobchodníků po celé zemi, včetně špičkového maloobchodníka Neimana Marcuse. Možná je čas vrátit se k pouhému použití hotovosti.
Nakupující již nervózní poté, co Target ohlásil porušení kreditní karty během prázdnin, nyní čelí vyhlídce, že útoky byly mnohem rozšířenější, než se původně myslelo. Zdá se, že Target nebyl jediným prodejcem, kterého se toto porušení týkalo, protože Neiman Marcus a nejméně tři další maloobchodníci zažili podobné incidenty ve stejném časovém období, uvedl agentura Reuters. Odborníci na bezpečnost již dlouho varovali, že banky, zpracovatelé kreditních karet a maloobchodníci nepřijímají nezbytná opatření k zabezpečení údajů o platebních kartách a osobních údajích, a proto jsou zákazníci zranitelní podvody a krádeží identity.
„Dopad narušení cíle a dalších maloobchodníků za podobných okolností (a dosud zcela nezveřejněných) může mít dalekosáhlé dopady na důvěru spotřebitelů a dopad na americké hospodářství, pokud nebudou přijata opatření k okamžitému vyřešení této zranitelnosti, “ uvedl zakladatel Anup Ghosh a generální ředitel bezpečnostní společnosti Invincea.
Bylo nalezeno více obětí
Neiman Marcus zjistil jeho porušení 1. ledna, poté, co obdržel zprávy od zpracovatele kreditní karty o možných neoprávněných poplatcích na účty lidí, kteří nakupovali v jeho obchodech, informoval bezpečnostní spisovatel Brian Krebs. Zdá se, že útok je v menším měřítku, s méně než milionem karet ohrožených.
Zatímco si Krebs nebyl jistý, zda toto porušení souvisí s útokem na Target, zdroje řekly agentuře Reuters, že incidenty používají podobné techniky a mohou být spojeny. Stejně jako Target, Neiman Marcus uvedl, že se to týká pouze nakupujících, kteří použili své karty v obchodě, nikoli online nakupujících.
Target zpočátku uvedl, že 40 milionů nakupujících, kteří použili svou kreditní kartu v jednom ze svých maloobchodních prodejen během prázdninové nákupní sezóny, bylo postiženo porušením kreditní karty. Minulý týden generální ředitel společnosti Target uznal, že porušení bylo větší, než se původně předpokládalo, protože byly odcizeny také osobní informace nejméně 70 milionů zákazníků, včetně jmen, poštovních adres, telefonních čísel a e-mailových adres. Zákazníci se mohou částečně překrývat mezi původními 40 miliony a pozdějšími 70 miliony, ale Target nedokázal říct, kolik jich bylo započítáno dvakrát. Target také připustil, že všichni američtí nakupující v průběhu roku 2013 byli ohroženi, nejen ti, kteří navštívili obchod během prázdnin.
Otázky, ale žádné odpovědi
Vyšetřování je stále v počátečních fázích, takže v tomto bodě existuje více otázek než odpovědí. To představuje zcela nový soubor výzev, uvedli odborníci na bezpečnost.
Právě teď je velká otázka: „Ovlivnil jsem to?“ a je těžké to říct. Společnost Reuters uvedla, že v současné době vyšetřují další tři maloobchodníci, ale v současné době toto porušení veřejně nezveřejnili. Je také možné, že dříve, v roce 2013, došlo k dalším, menším porušením, která ještě nebyla zveřejněna.
"Všichni maloobchodníci by se měli mýlit na straně zveřejňování všech spotřebitelů, kteří jsou potenciálně ovlivněni, a zároveň by měli plně zveřejňovat to, co vědí o porušení a jak k němu došlo, " řekl Ghosh.
Neiman Marcus uvedl, že upozorňuje zákazníky, kteří na své účty zveřejnili podvodné transakce, ale mnoho zákazníků, kteří nakupovali v obchodech, nechává přemýšlet a čeká na špatné zprávy. Vytváří to, co odborník nazývá „limbo zabezpečení dat“, protože uživatelé jsou si vědomi porušení, ale nemohou podniknout žádné kroky, dokud nedostanou potvrzení. Target také uvedl, že informoval zákazníky o odcizení osobních údajů, pokud byla uložena e-mailová adresa.
Tento druh selektivního oznámení otevírá útočníkům příležitost k zahájení sekundárních útoků, uvedl Angel Grant, ředitel řešení proti podvodům v RSA. Útočníci mohou zmatek využít k rozesílání e-mailů nebo dokonce telefonovat podvodníkům, aby odhalili své osobní údaje a údaje o platební kartě. Uživatelé musí být ostražití při následných pokusech o phishing v důsledku tohoto porušení.
Ticho je nebezpečné
I když je pochopitelné chtít mít informace po ruce, dokud není šetření dokončeno, nepomáhá to ostatním maloobchodníkům. Target nediskutuje o tom, co se stalo, a Neiman Marcus je ještě podrobněji o metodách, které útočníci mohli použít. V současné době společnost Target připustila, že její prodejní software byl ohrožen, a Reuters cituje zdroje, které tvrdí, že útočníci použili škrabku RAM, což je typ malwaru, který zachycuje dočasná data v paměti počítače. Nedávno došlo k prudkému nárůstu útoků využívajících malware, který analyzuje malware, a společnost Visa dokonce vydala varování s technickými informacemi o tom, jak zmařit tyto typy útoků v loňském roce.
I když nebylo jasné, zda Target nebo jiní maloobchodníci implementovali některou z metod na obranu proti těmto útokům, zdroje řekly agentuře Reuters, že útočníci jsou mnohem sofistikovanější a byli by schopni tato opatření obejít. Na základě skutečnosti, že byly osobní informace odcizeny, bylo více než pravděpodobné, že porušení Target bylo „rozšířenějším kompromisem Targetovy sítě než jednoduše stroje PoS, “ řekl Ghosh.
Maloobchodníci pravděpodobně zkoumají své sítě a snaží se zjistit, zda byli ovlivněni také. Zde by bylo užitečné sdílet informace mezi maloobchodníky.
Pokud jde o vás a mě, možná bychom se zatím měli držet hotovosti. Je to bezpečnější a jediná věc, kterou se musíte obávat, jsou kapsy.
