Adatlopás: ezt nagyon benézte az áruházlánc
A Target áruházlánc egy megdöbbentő közleményt adott ki, amely szerint tavaly év végén jóval több adatot vesztett el, mint azt eddig gondolta. Akár 110 millió ügyfél is érintett lehet az incidensben.A Target vállalat ékes példája annak, hogy napjainkban egyetlen szektorban működő szervezet sem érintetlen a kibertámadásoktól. Az áruházlánc tavaly decemberben ismerte el, hogy egy súlyos biztonsági incidenst szenvedett el november utolsó, illetve december első heteiben. Akkor nagymennyiségű adat szivárgott ki egyes adatbázisaiból, és 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.
„Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára” - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.
Súlyosabb a helyzet, mint gondolták
Az elmúlt napokban a Target ismét a hírek élére került, ami az újabb vizsgálati eredmények tükrében cseppet sem meglepő. A december óta zajló hatósági és szakértői vizsgálatok ugyanis megállapították, hogy a korábban közölt 40 milliós szám az incidens egészére nézve nem fedi a valóságot. A feltárt tények azt támasztották alá, hogy a bank- és hitelkártya információkat tároló adatbázison kívül egyéb ügyféladatok is veszélybe kerültek. A hírek szerint az elkövetők egy olyan rendszerhez is hozzáfértek, ami 70 millió ügyfél adatát kezelte. Ebben nevek, postázási címek, e-mail címek, telefonszámok is megtalálhatóak voltak. Vagyis összességében akár 110 millió felhasználó is érintettjévé válhatott a támadásnak, azonban a két kompromittált adatbázis között nyilvánvalóan vannak átfedések. Ennek mértékét azonban a Target még nem hozta nyilvánosságra.
Reagált a Target
A vállalat megerősítette a „70 milliós” adatlopás megtörténtét. Közölte, hogy a támadás ugyan technikai szempontból független volt az eddig ismert akciótól, de mégis ugyanannak az incidensnek a részeként tekintendő. Egyelőre csak valószínűsíthető, hogy az elkövetők is azonosak voltak. Hatósági források szerint elképzelhető, hogy a támadások mögött kelet-európai csoportok álltak.
„Megértem, hogy az ügyfeleink nagyon frusztráltak, amiért ezek az információk kikerültek, és sajnáljuk, hogy mindez megtörtént. A vásárlóink többet várnak tőlünk, és jobbat érdemelnek. Szeretném, ha tudnák, hogy megértem őket" - nyilatkozta Gregg Steinhafel, a Target elnöke. A cég egyúttal azt is jelezte, hogy senkinek sem kell tartania attól, hogy pénzügyi kár éri az incidens miatt, ugyanis a Target minden amerikai üzletében vásárló ügyfele számára egy éves hitelkártya-monitorozó szolgáltatásra fizet elő.
Mennyiben kerül mindez?
A Targetnél egyelőre felbecsülni sem tudják az incidens által okozott károkat. A számítások jelenleg is folynak, de még ezek sem fognak pontos képet adni a hosszú távú következményekről. A kiadásokat a hatósági és szakértői vizsgálatok költségei, az esetleges büntetések, kártérítések, a hitelkártya-monitorozó szolgáltatások díjai, a jogi procedúrákkal összefüggő kiadások is tetézik. Emellett azonban nagyon nehezen megítélhető, hogy a cég hírnevén esett csorba, valamint a vásárlók bizalmának elvesztése hosszabb távon milyen hatással lesz a vállalat működésére. Az biztos, hogy a Target már profit warningot jelentett. Ennek hátterében a vártnál rosszabb év végi értékesítések, valamint minden bizonnyal az adatbiztonsági esemény áll.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.