Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Септември 2024)
Нападателите зад нарушаването на кредитната карта на Target също преминаха след клиенти на други търговци на дребно в цялата страна, включително търговец на висок клас Нейман Маркус. Може би е време да се върнем към просто използването на пари в брой.
Купувачите, които вече се тревожат, след като Target съобщи за нарушение на кредитната карта през сезона на ваканциите, сега са изправени пред вероятността атаките да са далеч по-широко разпространени, отколкото се смяташе първоначално. Изглежда, че Target не е единственият търговец на дребно, засегнат в това нарушение, тъй като Нейман Маркус и поне трима други търговци на дребно са имали подобни инциденти през същия период, съобщава Reuters. Експертите по сигурността отдавна предупреждават, че банките, процесорите на кредитни карти и търговците на дребно не предприемат необходимите стъпки за осигуряване на данни за платежните карти и лична информация, оставяйки клиентите уязвими от измами и кражба на самоличност.
„Въздействието на нарушението на Target и други търговци на дребно при подобни обстоятелства (и все още не са напълно разкрити) може да има далеч ефект върху доверието на потребителите и влияние върху икономиката на САЩ, освен ако не се предприемат мерки за справяне с тази уязвимост незабавно“, заяви Ануп Гош, основател и главен изпълнителен директор на охранителната компания Invincea.
Намерени са повече жертви
Нейман Маркъс откри нарушението си на 1 януари, след като получи съобщения от процесор на кредитна карта за възможни неоторизирани такси по сметките на хора, които пазаруваха в магазините му, съобщи писателят по сигурността Брайън Кребс. Изглежда атаката е в по-малък мащаб с по-малко от един милион карти.
Докато Кребс не беше сигурен дали това нарушение е свързано с нападението срещу Target, източници съобщиха на Reuters, че инцидентите използват подобни техники и могат да бъдат свързани. Подобно на Target, Neiman Marcus заяви, че са засегнати само купувачите, които използват картите си в магазина, а не онлайн купувачите.
Първоначално Target съобщава, че 40 милиона купувачи, които са използвали кредитната си карта в един от нейните търговски обекти през сезона на ваканционните пазарувания, са били засегнати от нарушаване на кредитната карта. Миналата седмица изпълнителният директор на Target призна, че нарушението е по-голямо, отколкото първоначално се смяташе, тъй като личната информация на поне 70 милиона клиенти, включително имена, пощенски адреси, телефонни номера и имейл адреси, също беше открадната. Възможно е да има припокриване на клиентите между първоначалните 40 милиона и по-късните 70 милиона, но Target не успя да каже колко са преброени два пъти. Target също призна, че всички купувачи в САЩ през 2013 г. са изложени на риск, а не само тези, които посещават магазина през празничния сезон.
Въпроси, но без отговори
Разследването все още е в начален стадий, така че в този момент има повече въпроси, отколкото отговори. Това представлява изцяло нов набор от предизвикателства, заявиха експерти по сигурността.
В момента големият въпрос е: "Засегнат ли съм?" и е трудно да се каже. Ройтерс заяви, че в момента три други търговци на дребно разследват, но към момента не са разкрили публично нарушението. Възможно е също да има други, по-малки нарушения в началото на 2013 г., които все още не са публикувани.
„Всички търговци на дребно трябва да грешат от страна на разкриването на всички потенциално засегнати потребители, като в същото време разкриват напълно какво знаят за нарушението и как се е случило“, каза Ghosh.
Neiman Marcus заяви, че уведомява клиенти, които са имали измамни транзакции, публикувани в техните сметки, но това оставя много потребители, които пазаруват в магазините, да се чудят и да чакат лоши новини. Той създава това, което експерт нарече „лимба за сигурност на данните“, тъй като потребителите знаят за нарушение, но не могат да предприемат никакви стъпки, докато не получат потвърждение. Target също така заяви, че уведомява клиентите за откраднат лична информация, ако има имейл адрес.
Този вид селективно известяване отваря прозорец на възможност за нападателите да започнат вторични атаки, заяви Ангел Грант, директор на решенията за борба с измамите в RSA. Нападателите могат да се възползват от объркването, за да изпращат имейли или дори да правят телефонни обаждания, за да измамят потребителите, за да разкрият личната им информация и данните на платежната карта. Потребителите трябва да бъдат бдителни за последващи опити за фишинг вследствие на това нарушение.
Мълчанието е опасно
Макар че е разбираемо да искате да държите информацията близо до себе си, докато разследването не приключи, това не помага на други търговци на дребно. Target не обсъжда случилото се и Neiman Marcus е още по-близък за методите, които нападателите може да са използвали. В момента Target призна, че софтуерът му за продажба е компрометиран, а Reuters цитира източници, които твърдят, че нападателите са използвали RAM скрепер, вид злонамерен софтуер, който улавя временните данни в паметта на компютъра. Напоследък имаше нарастване на атаки, използващи злонамерен софтуер за анализ на паметта, и Visa дори издаде сигнали с техническа информация за това как да осуети тези видове атаки миналата година.
Въпреки че не беше ясно дали Target или други търговци на дребно са приложили някой от методите за защита срещу тези атаки, източници съобщиха на Reuters, че нападателите са много по-сложни и биха могли да заобиколят тези мерки. Въз основа на факта, че личната информация е била открадната, е повече от вероятно нарушението на Target да е "по-широко разпространен компромис на мрежата на Target, отколкото просто машини на PoS", каза Ghosh.
Търговците на дребно вероятно проучват техните мрежи и се опитват да установят дали те също са били засегнати. Тук обменът на информация между търговците на дребно би бил полезен.
Що се отнася до вас и мен, може би засега трябва да се придържаме към пари в брой. По-безопасно е и единственото, за което трябва да се притеснявате, са джебчиите.
