Adatlopás: ezt nagyon benézte az áruházlánc

A Target áruházlánc egy megdöbbentő közleményt adott ki, amely szerint tavaly év végén jóval több adatot vesztett el, mint azt eddig gondolta. Akár 110 millió ügyfél is érintett lehet az incidensben.
 
hirdetés



A Target vállalat ékes példája annak, hogy napjainkban egyetlen szektorban működő szervezet sem érintetlen a kibertámadásoktól. Az áruházlánc tavaly decemberben ismerte el, hogy egy súlyos biztonsági incidenst szenvedett el november utolsó, illetve december első heteiben. Akkor nagymennyiségű adat szivárgott ki egyes adatbázisaiból, és 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.

„Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára” - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

Súlyosabb a helyzet, mint gondolták

Az elmúlt napokban a Target ismét a hírek élére került, ami az újabb vizsgálati eredmények tükrében cseppet sem meglepő. A december óta zajló hatósági és szakértői vizsgálatok ugyanis megállapították, hogy a korábban közölt 40 milliós szám az incidens egészére nézve nem fedi a valóságot. A feltárt tények azt támasztották alá, hogy a bank- és hitelkártya információkat tároló adatbázison kívül egyéb ügyféladatok is veszélybe kerültek. A hírek szerint az elkövetők egy olyan rendszerhez is hozzáfértek, ami 70 millió ügyfél adatát kezelte. Ebben nevek, postázási címek, e-mail címek, telefonszámok is megtalálhatóak voltak. Vagyis összességében akár 110 millió felhasználó is érintettjévé válhatott a támadásnak, azonban a két kompromittált adatbázis között nyilvánvalóan vannak átfedések. Ennek mértékét azonban a Target még nem hozta nyilvánosságra.


Reagált a Target

A vállalat megerősítette a „70 milliós” adatlopás megtörténtét. Közölte, hogy a támadás ugyan technikai szempontból független volt az eddig ismert akciótól, de mégis ugyanannak az incidensnek a részeként tekintendő. Egyelőre csak valószínűsíthető, hogy az elkövetők is azonosak voltak. Hatósági források szerint elképzelhető, hogy a támadások mögött kelet-európai csoportok álltak.

„Megértem, hogy az ügyfeleink nagyon frusztráltak, amiért ezek az információk kikerültek, és sajnáljuk, hogy mindez megtörtént. A vásárlóink többet várnak tőlünk, és jobbat érdemelnek. Szeretném, ha tudnák, hogy megértem őket" - nyilatkozta Gregg Steinhafel, a Target elnöke. A cég egyúttal azt is jelezte, hogy senkinek sem kell tartania attól, hogy pénzügyi kár éri az incidens miatt, ugyanis a Target minden amerikai üzletében vásárló ügyfele számára egy éves hitelkártya-monitorozó szolgáltatásra fizet elő.

Mennyiben kerül mindez?

A Targetnél egyelőre felbecsülni sem tudják az incidens által okozott károkat. A számítások jelenleg is folynak, de még ezek sem fognak pontos képet adni a hosszú távú következményekről. A kiadásokat a hatósági és szakértői vizsgálatok költségei, az esetleges büntetések, kártérítések, a hitelkártya-monitorozó szolgáltatások díjai, a jogi procedúrákkal összefüggő kiadások is tetézik. Emellett azonban nagyon nehezen megítélhető, hogy a cég hírnevén esett csorba, valamint a vásárlók bizalmának elvesztése hosszabb távon milyen hatással lesz a vállalat működésére. Az biztos, hogy a Target már profit warningot jelentett. Ennek hátterében a vártnál rosszabb év végi értékesítések, valamint minden bizonnyal az adatbiztonsági esemény áll.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1