Відео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Вересень 2024)
Зловмисники, які стояли за порушенням кредитної картки Target, також відійшли за покупцями в інших роздрібних торговців по всій країні, включаючи роздрібну торгівлю Neiman Marcus. Можливо, саме час повернутися до просто використання готівки.
Покупці, які вже невдоволені, після того, як Target повідомила про порушення кредитної картки протягом сезону відпусток, зараз стикаються з перспективою того, що напади були набагато більш поширеними, ніж вважалося спочатку. Схоже, Target був не єдиним роздрібним торговцем, постраждалим у цьому порушенні, оскільки Нейман Маркус та принаймні троє роздрібних торговців зазнали подібних інцидентів за той же період часу, повідомляє Reuters. Експерти з безпеки давно попереджають, що банки, обробники кредитних карток та роздрібні торговці не вживають необхідних заходів для захисту даних платіжних карток та особистої інформації, залишаючи клієнтів уразливими для шахрайства та крадіжок особи.
"Вплив порушення цілі та інших роздрібних торговців за подібних обставин (і ще не розкрито повністю) може мати далекосяжний вплив на довіру споживачів та вплив на економіку США, якщо не буде вжито заходів для негайного подолання цієї вразливості", - сказав засновник Ануп Гош та генеральний директор охоронної компанії Invincea.
Знайдено більше жертв
Нейман Маркус виявив своє порушення 1 січня, отримавши повідомлення від процесора кредитних карток про можливі несанкціоновані стягнення на рахунки людей, які покуповували в його магазинах, повідомив письменник з безпеки Бріан Кребс. Здається, напад є меншим масштабом, і менше одного мільйона карток скомпрометовано.
Хоча Кребс не був впевнений, чи пов’язане це порушення з нападом на Таргет, джерела розповіли Reuters, що інциденти використовували подібні методи і їх можна пов’язати. Як і Target, Нейман Маркус зазначив, що постраждали лише покупці, які використовували свої картки в магазині, а не покупці в Інтернеті.
Таргет спочатку повідомляв, що 40 мільйонів покупців, які користувались кредитною карткою в одній з її торгових точок під час сезону відпусток, постраждали від порушення кредитної картки. Минулого тижня генеральний директор компанії Target визнав, що порушення було більше, ніж вважалося спочатку, оскільки особисті дані принаймні 70 мільйонів клієнтів, включаючи імена, поштові адреси, телефонні номери та адреси електронної пошти, також були вкрадені. У клієнтів може бути певне перекриття між початковими 40 мільйонами і пізнішими 70 мільйонами, але Target не зміг сказати, скільки їх рахували двічі. Таргет також визнав, що всі покупці в США протягом 2013 року опинилися під загрозою, а не лише ті, хто відвідував магазин протягом сезону свят.
Питання, але відповіді немає
Розслідування ще на ранніх стадіях, тому на даний момент виникає більше питань, ніж відповідей. Це представляє цілий новий набір викликів, наголосили експерти з безпеки.
Зараз велике питання: "Чи я вплинув?" і це важко сказати. Reuters заявив, що три інші роздрібні торговці наразі розслідують, але наразі публічно не розголошували про порушення. Можливо також, що в 2013 році були й інші, менші порушення, які досі не оприлюднені.
"Усі роздрібні торговці повинні помилятися, коли вони розкривають усіх споживачів, на які це може постраждати, і в той же час повністю розкрити, що вони знають про порушення та як це сталося", - сказав Гош.
Нейман Маркус заявив, що сповіщає клієнтів, які мали шахрайські операції, розміщені на їхніх рахунках, але це залишає багато споживачів, які робили покупки в магазинах, дивуючись і чекаючи поганих новин. Він створює те, що експерт назвав "обмеженням даних", оскільки користувачі знають про порушення, але не можуть вживати жодних заходів, поки не отримають підтвердження. Target також заявила, що повідомляє клієнтів про викрадення особистої інформації, якщо на адресу електронної пошти буде вказано електронну адресу.
Таке вибіркове повідомлення відкриває вірогідність нападникам для запуску вторинних атак, заявив Енджел Грант, директор з протидії шахрайству в RSA. Зловмисники можуть скористатися плутаниною, щоб надсилати електронні листи чи навіть телефонувати на телефонні дзвінки, щоб шахрайство розкривало їх особисту інформацію та дані платіжної картки. Користувачі повинні бути пильними щодо наступних спроб фішингу після цього порушення.
Мовчання небезпечно
Хоча зрозуміти, що потрібно тримати інформацію під рукою до завершення розслідування, це не допомагає іншим роздрібним торговцям. Ціль - це не обговорення того, що сталося, а Нейман Маркус ще більш розчулений щодо методів, які нападники могли використовувати. На даний момент Target визнає, що програмне забезпечення для торгових точок було порушено, і Reuters наводить джерела, які стверджують, що зловмисники використовували скребок оперативної пам'яті - тип зловмисного програмного забезпечення, яке фіксує тимчасові дані в пам'яті комп'ютера. Останнім часом спостерігається сплеск атак із використанням шкідливого програмного забезпечення для розбору пам’яті, і Visa навіть опублікувала попередження з технічною інформацією про те, як запобігти цим типам атак минулого року.
Хоча не було зрозуміло, застосували Ціль чи інші роздрібні торговці будь-який із способів захисту від цих атак, джерела розповіли Reuters, що зловмисники були набагато складнішими та змогли обійти ці заходи. Виходячи з того, що особиста інформація була викрадена, було більш ніж вірогідним, що порушення Target було "більш розповсюдженим компромісом мережі Target, ніж просто машини PoS", - сказав Гош.
Торговці роздрібної торгівлі, ймовірно, розслідують їхні мережі та намагаються з’ясувати, чи вони також зазнали впливу. Тут може бути корисним обмін інформацією між роздрібними торговцями.
Що стосується вас і мене, можливо, нам варто наразі дотримуватися грошових коштів. Це безпечніше, і єдине, про що ви повинні турбуватися, - це підхоплення.
