Több millió bankkártya adata került tolvajok kezébe

Az amerikai Target áruházlánc elismerte, hogy több millió bank- és hitelkártyaadatot loptak el a rendszeréből.
 

A kereskedelmi cégek év végi forgalmának növekedése az informatikai rendszerekre is komolyabb terhet ró. A bankkártyás fizetéseket és az online vásárlásokat kiszolgáló infrastruktúráknak nemcsak a teljesítmény és a rendelkezésre állás tekintetében kell állniuk a sarat, hanem a biztonság terén is. Ilyenkor ugyanis a kiberbűnözés figyelme még inkább ráterelődik az online tranzakciókra. Ebben a „csatában” a Target idén vesztett, ugyanis egy komoly biztonsági incidens történt a vállalatnál, amely vásárlók millióit érintheti hátrányosan.

A Target elismerte, hogy egy súlyos biztonsági esemény következett be. Az eddigi vizsgálatok arra derítettek fényt, hogy az incidensre november 27. és december 15. között került sor, és nagymennyiségű adat kiszivárgásához vezetett. A legfrissebb hírek szerint az adatlopás következtében 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.


Az incidens technikai részletei még nem kerültek nyilvánosságra, ugyanis sem a cég, sem a hatóságok nem kívántak mélyrehatóbb információkat közölni a vizsgálatok lezárásáig. Sőt mostanra már az amerikai titkosszolgálat is bekapcsolódott az eset felgöngyölítésébe. A Wall Street Journal úgy tudja, hogy a problémát a POS-termináloknál keresik a szakemberek, és akár 40.000 kártyaelfogadó eszköz is érintett lehet az incidensben.

"Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

A legutóbbi hasonló, szintén nagy visszhangot kiváltó esetre a Global Payments kapcsán derült fény, amikor több mint 1,5 millió kártyaszámhoz fértek hozzá az adattolvajok.
 
  1. 3

    A BIND-hoz három biztonsági javítás vált elérhetővé.

  2. 4

    A FortiADC egy fontos biztonsági frissítést kapott.

  3. 4

    Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.

  4. 4

    Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.

  5. 4

    A Java SE egy újabb biztonsági frissítést kapott.

  6. 4

    A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.

  7. 3

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  8. 3

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  9. 3

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  10. 3

    Három biztonsági javítás érkezett az ArubaOS-hez.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség