Видео: игÑÐ¾Ð²Ð°Ñ Ð¸ÑÑеÑика aka 4 меÑÑÑа (Ноябрь 2024)
Злоумышленники, стоящие за взломом кредитной карты Target, также преследовали клиентов в других магазинах по всей стране, в том числе у высококлассного продавца Neiman Marcus. Может быть, пришло время вернуться к использованию наличных.
Покупатели, которые уже нервничали после того, как Target сообщили о нарушении кредитной карты в праздничные дни, теперь сталкиваются с вероятностью того, что атаки были гораздо более распространенными, чем первоначально предполагалось. Похоже, что Target была не единственным розничным продавцом, затронутым этим нарушением, так как Neiman Marcus и, по крайней мере, три других розничных предприятия столкнулись с аналогичными инцидентами за тот же период времени, сообщает Reuters. Эксперты по безопасности давно предупреждают, что банки, обработчики кредитных карт и розничные продавцы не предпринимают необходимых шагов для защиты данных платежных карт и личной информации, что делает клиентов уязвимыми для мошенничества и кражи личных данных.
«Воздействие нарушения Целей и других ритейлеров в аналогичных обстоятельствах (и еще не полностью раскрытых) может иметь далеко идущие последствия для доверия потребителей и влияния на экономику США, если не будут предприняты шаги для немедленного устранения этой уязвимости», - сказал Ануп Гош, основатель компании. и генеральный директор охранной компании Invincea.
Больше жертв найдено
Нейман Маркус обнаружил его нарушение 1 января, получив сообщения от процессора кредитных карт о возможных несанкционированных платежах по счетам людей, совершивших покупки в его магазинах, сообщил писатель по безопасности Брайан Кребс. Атака, кажется, в меньшем масштабе, скомпрометировано менее миллиона карт.
Хотя Кребс не был уверен, было ли это нарушение связано с нападением на Target, источники сообщили Reuters, что инциденты использовали аналогичные методы и могли быть связаны. Как и Target, Нейман Маркус сказал, что это касается только покупателей, которые использовали свои карты в магазине, а не онлайн-покупателей.
Первоначально Target сообщила, что в результате взлома кредитной карты пострадали 40 миллионов покупателей, которые использовали свою кредитную карту в одном из своих торговых точек в течение сезона праздничных покупок. На прошлой неделе генеральный директор Target признал, что нарушение было больше, чем первоначально предполагалось, так как были украдены личные данные не менее 70 миллионов клиентов, включая имена, почтовые адреса, номера телефонов и адреса электронной почты. Между первоначальными 40 миллионами и последующими 70 миллионами клиентов могут быть некоторые совпадения, но Target не смогла сказать, сколько было подсчитано дважды. Target также признал, что все покупатели в США в течение 2013 года подвергались риску, а не только те, которые посетили магазин в праздничный сезон.
Вопросы, но нет ответов
Расследование все еще находится на ранней стадии, поэтому на данный момент вопросов больше, чем ответов. По словам экспертов по безопасности, это создает целый ряд новых проблем.
Прямо сейчас, большой вопрос, "Я затронут?" и это сложно сказать. Агентство Reuters сообщило, что три других ритейлера в настоящее время проводят расследование, но пока не сообщали об этом публично. Также возможно, что в начале 2013 года были и другие, более мелкие нарушения, которые до сих пор не были опубликованы.
«Все розничные продавцы должны ошибаться в раскрытии информации обо всех потребителях, которые могут быть затронуты, и в то же время полностью раскрывать то, что они знают о нарушении и как это произошло», - сказал Гош.
Нейман Маркус сказал, что он уведомляет клиентов, которые разместили мошеннические транзакции на своих счетах, но это оставляет многих потребителей, которые делали покупки в магазинах, удивляющимися и ожидающими плохих новостей. Он создает то, что эксперт назвал «неопределенностью безопасности данных», поскольку пользователи знают о взломе, но не могут предпринимать никаких шагов, пока не получат подтверждение. Target также сообщила, что уведомляет клиентов о краже личной информации, если в ней указан адрес электронной почты.
По словам Ангела Гранта (Angel Grant), директора по борьбе с мошенничеством в RSA, такие избирательные уведомления открывают перед злоумышленниками широкие возможности для запуска вторичных атак. Злоумышленники могут воспользоваться путаницей, чтобы отослать электронные письма или даже сделать телефонные звонки мошенникам, чтобы раскрыть их личную информацию и данные платежной карты. Пользователи должны быть бдительными в отношении последующих попыток фишинга после этого нарушения.
Тишина опасна
Хотя понятно, что нужно держать информацию под рукой до завершения расследования, это не помогает другим розничным продавцам. Цель не обсуждает то, что произошло, и Нейман Маркус еще более осторожен в отношении методов, которые могли использовать злоумышленники. На данный момент Target признала, что ее программное обеспечение для точек продаж было взломано, а Reuters ссылается на источники, которые утверждают, что злоумышленники использовали скребок RAM, тип вредоносного ПО, которое захватывает временные данные в памяти компьютера. В последнее время произошел всплеск атак с использованием вредоносного программного обеспечения для анализа памяти, и Visa даже выпустила предупреждения с технической информацией о том, как предотвратить подобные атаки в прошлом году.
Хотя было неясно, внедрили ли Target или другие ритейлеры какой-либо из методов защиты от этих атак, источники сообщили Reuters, что злоумышленники были гораздо более изощренными и могли бы обойти эти меры. Исходя из того, что личная информация была украдена, более чем вероятно, что нарушение Target было «более распространенным компромиссом сети Target, чем просто PoS-машины», - сказал Гош.
Ритейлеры, вероятно, исследуют свои сети и пытаются выяснить, не были ли они также затронуты. Это где обмен информацией между розничными продавцами будет полезным.
Что касается нас с тобой, может быть, нам стоит придерживаться денег на данный момент. Это безопаснее, и вам нужно беспокоиться только о карманниках.