2. Hírek
  3. Biztonság

A Target is belépett a legnagyobb adatvesztők körébe

Egy ismert biztonsági szakértő, Brian Krebs tavaly több megbízható forrástól kapott értesülésre hivatkozva már december 13-án megírta, hogy az amerikai Target kiskereskedelmi láncnál milliós nagyságrendű adatlopás történt, a vállalat azonban csak napokkal később, december 19-én adott ki hivatalos közleményt az esettel kapcsolatban, miután lehetőségeihez mérten felkészült az ügyfélszolgálatára minden bizonnyal rázúduló óriási rohamra. Ebben a Target elismerte, hogy ismeretlen elkövetők mintegy 40 millió bank- és hitelkártya adataihoz férhettek hozzá november 27-e és december 15-e között, emiatt értesítette az illetékes hatóságokat és az érintett intézményeket, továbbá felbérelt egy vezető biztonságtechnikai céget a belső vizsgálat lefolytatására. A kerekedelmi lánc vezérigazgatója, Gregg Steinhafel nyílt levelében akkor azt írta, hogy a kanadai üzleteket és a target.comot nem érintette a támadás, és semmi nem utal arra, hogy a hackerek a bankkártyák PIN kódját is megszerezték volna, de a bankokkal együttműködve minden érintettnek ingyenes tranzakciófigyelő szolgáltatást biztosítanak arra az esetre, ha a támadók mégis fel tudnák használni a megszerzett adatokat.

Telt-múlt az idő, az ügy lecsengeni látszott, mígnem múlt hétvégén kiderült, hogy a korábban elismertnél sokkal több adatot loptak el a Targettől: A 40 millió bank- és hitelkártyán felül 70 millió ügyfél személyes adataihoz (név, postacím, telefonszám, e-mail cím) is hozzáfértek a hackerek. Mostanra az is kiderült, hogy a támadóknak az online pénztárgépeket is sikerült megfertőznie, de hogy pontosan mivel, arról a Target nem adott részletesebb információt. Az érintett vásárlók számára azonban ez nagyon rossz hír, ugyanis ha az elkövetőknek sikerült hozzáférnie a pénztárgépek memóriájához, akkor megszerezhették a terminál rendszermemóriájában a tranzakció végrehajtása alatt nyers formában tárolt PIN kódokat is.

A hatalmas forgalmat generáló ünnepi szezonban nem csak a Target járt pórul, a Reuters szerint a Neiman Marcus és még legalább három kereskedelmi lánc rendszerébe is sikerrel hatoltak be hackerek. A hírügynökségnek nyilatkozó, de nevüket nem vállaló források szerint az ügyek sok hasonlóságot mutatnak, és könnyen lehet, hogy mindegyik mögött ugyanaz a bűnözői csoport áll, de biztosat egyelőre nem tudnak mondani. Kormányzati források szerint a szálak Kelet-Európába vezetnek, ahonnan az elmúlt évtized legtöbb nagyszabású számítógépes bűntényét hajtották végre.

A Visa a múlt évben kétszer is figyelmeztette a kereskedőket a terminálok rendszermemóriáját megcsapoló rosszindulatú programokra.

Azóta történt

  • Akár fél éven át is hozzáférhettek a Neiman Marcus rendszereihez a hackerek

    Az amerikai Target kereskedelmi lánc adatvesztési ügye kapcsán már felmerült Neiman Marcus neve, de a friss információk alapján úgy fest, hogy a luxustermékeket árusító üzletlánc rendszerébe már tavaly júliusban bejutottak a támadók.

    Biztonság 2

  • Így támadhatták meg a Targetet

    Egy amerikai IT-biztonsági cég szerint a szálak Oroszországba vezetnek, a támadás során használt program – vagy annak alapjainak – létrehozásával egy fiatal fiút gyanúsítottak, aztán módosítottak álláspontjukon.

    Biztonság 4

Előzmények