Több millió bankkártya adata került tolvajok kezébe

Az amerikai Target áruházlánc elismerte, hogy több millió bank- és hitelkártyaadatot loptak el a rendszeréből.
 
hirdetés
A kereskedelmi cégek év végi forgalmának növekedése az informatikai rendszerekre is komolyabb terhet ró. A bankkártyás fizetéseket és az online vásárlásokat kiszolgáló infrastruktúráknak nemcsak a teljesítmény és a rendelkezésre állás tekintetében kell állniuk a sarat, hanem a biztonság terén is. Ilyenkor ugyanis a kiberbűnözés figyelme még inkább ráterelődik az online tranzakciókra. Ebben a „csatában” a Target idén vesztett, ugyanis egy komoly biztonsági incidens történt a vállalatnál, amely vásárlók millióit érintheti hátrányosan.

A Target elismerte, hogy egy súlyos biztonsági esemény következett be. Az eddigi vizsgálatok arra derítettek fényt, hogy az incidensre november 27. és december 15. között került sor, és nagymennyiségű adat kiszivárgásához vezetett. A legfrissebb hírek szerint az adatlopás következtében 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.


Az incidens technikai részletei még nem kerültek nyilvánosságra, ugyanis sem a cég, sem a hatóságok nem kívántak mélyrehatóbb információkat közölni a vizsgálatok lezárásáig. Sőt mostanra már az amerikai titkosszolgálat is bekapcsolódott az eset felgöngyölítésébe. A Wall Street Journal úgy tudja, hogy a problémát a POS-termináloknál keresik a szakemberek, és akár 40.000 kártyaelfogadó eszköz is érintett lehet az incidensben.

"Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

A legutóbbi hasonló, szintén nagy visszhangot kiváltó esetre a Global Payments kapcsán derült fény, amikor több mint 1,5 millió kártyaszámhoz fértek hozzá az adattolvajok.
Vélemények
 
  1. 3

    A Linux Kernel egy közepes veszélyességű hibától vált meg.

  2. 3

    A VMware ESXi, a Workstation és a Fusion fontos biztonsági frissítést kapott.

  3. 4

    Az EMC Data Protection Advisor egy olyan biztonsági rést tartalmaz, amely jogosulatlan rendszerhozzáférésre adhat módot.

hirdetés
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1