Adatlopás: ezt nagyon benézte az áruházlánc

A Target áruházlánc egy megdöbbentő közleményt adott ki, amely szerint tavaly év végén jóval több adatot vesztett el, mint azt eddig gondolta. Akár 110 millió ügyfél is érintett lehet az incidensben.
 



A Target vállalat ékes példája annak, hogy napjainkban egyetlen szektorban működő szervezet sem érintetlen a kibertámadásoktól. Az áruházlánc tavaly decemberben ismerte el, hogy egy súlyos biztonsági incidenst szenvedett el november utolsó, illetve december első heteiben. Akkor nagymennyiségű adat szivárgott ki egyes adatbázisaiból, és 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.

„Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára” - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

Súlyosabb a helyzet, mint gondolták

Az elmúlt napokban a Target ismét a hírek élére került, ami az újabb vizsgálati eredmények tükrében cseppet sem meglepő. A december óta zajló hatósági és szakértői vizsgálatok ugyanis megállapították, hogy a korábban közölt 40 milliós szám az incidens egészére nézve nem fedi a valóságot. A feltárt tények azt támasztották alá, hogy a bank- és hitelkártya információkat tároló adatbázison kívül egyéb ügyféladatok is veszélybe kerültek. A hírek szerint az elkövetők egy olyan rendszerhez is hozzáfértek, ami 70 millió ügyfél adatát kezelte. Ebben nevek, postázási címek, e-mail címek, telefonszámok is megtalálhatóak voltak. Vagyis összességében akár 110 millió felhasználó is érintettjévé válhatott a támadásnak, azonban a két kompromittált adatbázis között nyilvánvalóan vannak átfedések. Ennek mértékét azonban a Target még nem hozta nyilvánosságra.

Reagált a Target

A vállalat megerősítette a „70 milliós” adatlopás megtörténtét. Közölte, hogy a támadás ugyan technikai szempontból független volt az eddig ismert akciótól, de mégis ugyanannak az incidensnek a részeként tekintendő. Egyelőre csak valószínűsíthető, hogy az elkövetők is azonosak voltak. Hatósági források szerint elképzelhető, hogy a támadások mögött kelet-európai csoportok álltak.

„Megértem, hogy az ügyfeleink nagyon frusztráltak, amiért ezek az információk kikerültek, és sajnáljuk, hogy mindez megtörtént. A vásárlóink többet várnak tőlünk, és jobbat érdemelnek. Szeretném, ha tudnák, hogy megértem őket" - nyilatkozta Gregg Steinhafel, a Target elnöke. A cég egyúttal azt is jelezte, hogy senkinek sem kell tartania attól, hogy pénzügyi kár éri az incidens miatt, ugyanis a Target minden amerikai üzletében vásárló ügyfele számára egy éves hitelkártya-monitorozó szolgáltatásra fizet elő.

Mennyiben kerül mindez?

A Targetnél egyelőre felbecsülni sem tudják az incidens által okozott károkat. A számítások jelenleg is folynak, de még ezek sem fognak pontos képet adni a hosszú távú következményekről. A kiadásokat a hatósági és szakértői vizsgálatok költségei, az esetleges büntetések, kártérítések, a hitelkártya-monitorozó szolgáltatások díjai, a jogi procedúrákkal összefüggő kiadások is tetézik. Emellett azonban nagyon nehezen megítélhető, hogy a cég hírnevén esett csorba, valamint a vásárlók bizalmának elvesztése hosszabb távon milyen hatással lesz a vállalat működésére. Az biztos, hogy a Target már profit warningot jelentett. Ennek hátterében a vártnál rosszabb év végi értékesítések, valamint minden bizonnyal az adatbiztonsági esemény áll.