Video: Toohda Band$ - Neiman Marcus (Official Video) (Oktober 2024)
Napadalci, ki so zaostali za Targetovo kreditno kartico, so šli tudi po kupce drugih trgovcev na drobno po državi, vključno z prodajalcem višjega cenovnega razreda Neimanom Marcusom. Mogoče je čas, da se vrnemo samo k uporabi gotovine.
Kupci, ki že trpijo, ko je Target poročal o kršitvi kreditne kartice v praznični sezoni, se zdaj soočajo z možnostjo, da so bili napadi veliko bolj razširjeni, kot so sprva mislili. Zdi se, da Target ni bil edini prodajalec, ki je bil prizadet zaradi te kršitve, saj so v istem časovnem obdobju podobni incidenti doživeli Neiman Marcus in vsaj trije drugi trgovci na drobno, poroča Reuters. Varnostni strokovnjaki že dolgo opozarjajo, da banke, obdelovalci kreditnih kartic in trgovci na drobno ne izvajajo potrebnih ukrepov za zaščito podatkov o plačilnih karticah in osebnih podatkih, s čimer so kupci izpostavljeni goljufijam in kraji identitete.
"Vpliv kršitve Target in drugih trgovcev na drobno v podobnih okoliščinah (in še ni razkritih v celoti) ima lahko daljnosežne učinke na zaupanje potrošnikov in vpliv na ameriško gospodarstvo, če ne bomo takoj ukrepali za rešitev te ranljivosti, " je dejal Anup Ghosh, ustanovitelj in izvršni direktor varnostnega podjetja Invincea.
Najdeno več žrtev
Neiman Marcus je kršitev odkril 1. januarja, potem ko je od procesorja kreditnih kartic prejel poročila o možnih nepooblaščenih stroških na računih ljudi, ki so nakupovali v njegovih trgovinah, je poročal varnostni pisatelj Brian Krebs. Zdi se, da je napad manjši, manj kot milijon kart je ogroženih.
Medtem ko Krebs ni bil prepričan, ali je ta kršitev povezana z napadom na Target, so viri povedali za Reuters, da so bili incidenti podobni tehniki in jih je mogoče povezati. Tako kot Target je tudi Neiman Marcus dejal, da so prizadeti samo kupci, ki uporabljajo kartice v trgovini, ne pa spletni nakupovalci.
Target je sprva poročal, da je 40 milijonov kupcev, ki so kreditno kartico uporabljali na enem od svojih prodajnih mest v praznični nakupovalni sezoni, prizadelo kršitev kreditne kartice. Prejšnji teden je direktor Targeta priznal, da je bila kršitev večja, kot je bilo sprva mišljeno, saj so bili ukradeni tudi osebni podatki vsaj 70 milijonov strank, vključno z imeni, poštnimi naslovi, telefonskimi številkami in e-poštnimi naslovi. Pri kupcih se lahko med prejetnimi 40 milijoni in poznejšimi 70 milijoni nekaj prekriva, toda Target ni mogel povedati, koliko so jih prešteli dvakrat. Target je tudi priznal, da so bili ogroženi vsi ameriški kupci v letu 2013, ne le tisti, ki so trgovino obiskali v praznični sezoni.
Vprašanja, vendar brez odgovorov
Preiskava je še v zgodnji fazi, zato je na tej točki več vprašanj kot odgovorov. To predstavlja popolnoma nov izziv, so povedali varnostni strokovnjaki.
Trenutno je veliko vprašanje: "Sem prizadet?" in težko je to povedati. Reuters je sporočil, da trije drugi trgovci na drobno trenutno preiskujejo, vendar kršitve trenutno niso javno razkrili. Možno je tudi, da je bilo v letu 2013 prišlo do drugih, manjših kršitev, ki še vedno niso bile objavljene.
"Vsi trgovci na drobno bi se morali zmotiti, če razkrijejo vse potencialno prizadete potrošnike, hkrati pa v celoti razkrijejo, kaj vedo o kršitvi in kako se je to zgodilo, " je dejal Ghosh.
Neiman Marcus je dejal, da obvešča stranke, ki so na njihove račune objavljale goljufive transakcije, vendar to pušča veliko potrošnikov, ki so nakupovali v trgovinah in se spraševali in čakajo na slabe novice. Ustvari tisto, kar strokovnjak imenuje "varnost podatkovne okončine", saj se uporabniki zavedajo kršitve, vendar ne morejo ukrepati, dokler ne prejmejo potrditve. Target je še dejal, da je kupce obveščal o ukradenih osebnih podatkih, če je na voljo elektronski naslov.
Takšno selektivno obveščanje odpira napadalcem priložnost za začetek sekundarnih napadov, je dejal Angel Grant, direktor rešitev za boj proti goljufijam pri RSA. Napadalci lahko izkoristijo zmedo za pošiljanje e-poštnih sporočil ali celo telefonske klice, s katerimi prevarajo uporabnike, da razkrijejo njihove osebne podatke in podatke o plačilni kartici. Uporabniki morajo biti pozorni na nadaljnje poskuse lažnega predstavljanja zaradi te kršitve.
Tišina je nevarna
Čeprav je razumljivo, da želijo informacije imeti na dosegu roke, dokler preiskava ni končana, drugim trgovcem na drobno ne pomaga. Target ne razpravlja o tem, kaj se je zgodilo, Neiman Marcus pa je še bolj naklonjen načinom napada napadalcev. Trenutno je Target priznal, da je njegova programska oprema na prodajnem mestu ogrožena, Reuters pa navaja vire, ki pravijo, da so napadalci uporabili strgalo RAM, vrsto zlonamerne programske opreme, ki zajema začasne podatke v računalnikov spomin. Pred kratkim je prišlo do porasta napadov z zlonamerno programsko opremo za razčlenitev pomnilnika in Visa je celo izdala opozorila s tehničnimi informacijami, kako preprečiti tovrstne napade v lanskem letu.
Medtem ko ni bilo jasno, ali so Target ali drugi trgovci na drobno uporabili katero od metod za obrambo pred temi napadi, pa so viri povedali za Reuters, da so napadalci veliko bolj izpopolnjeni in bi jih lahko ovirali. Glede na to, da so bili osebni podatki ukradeni, je bilo več kot verjetno, da je bila Targetova kršitev "bolj razširjen kompromis Targetovega omrežja kot zgolj stroji PoS", je dejal Ghosh.
Trgovci na drobno verjetno preiskujejo njihova omrežja in poskušajo ugotoviti, ali so bili tudi ti prizadeti. Tu bi bilo koristno izmenjavo informacij med trgovci na drobno.
Kar se tiče vas in mene, bi se morda zaenkrat morali držati gotovine. Varneje je, pri čemer morate skrbeti samo krame.
