Több millió bankkártya adata került tolvajok kezébe

Az amerikai Target áruházlánc elismerte, hogy több millió bank- és hitelkártyaadatot loptak el a rendszeréből.
 

A kereskedelmi cégek év végi forgalmának növekedése az informatikai rendszerekre is komolyabb terhet ró. A bankkártyás fizetéseket és az online vásárlásokat kiszolgáló infrastruktúráknak nemcsak a teljesítmény és a rendelkezésre állás tekintetében kell állniuk a sarat, hanem a biztonság terén is. Ilyenkor ugyanis a kiberbűnözés figyelme még inkább ráterelődik az online tranzakciókra. Ebben a „csatában” a Target idén vesztett, ugyanis egy komoly biztonsági incidens történt a vállalatnál, amely vásárlók millióit érintheti hátrányosan.

A Target elismerte, hogy egy súlyos biztonsági esemény következett be. Az eddigi vizsgálatok arra derítettek fényt, hogy az incidensre november 27. és december 15. között került sor, és nagymennyiségű adat kiszivárgásához vezetett. A legfrissebb hírek szerint az adatlopás következtében 40 millió bank- valamint hitelkártyához tartozó adat került illetéktelen kezekbe.


Az incidens technikai részletei még nem kerültek nyilvánosságra, ugyanis sem a cég, sem a hatóságok nem kívántak mélyrehatóbb információkat közölni a vizsgálatok lezárásáig. Sőt mostanra már az amerikai titkosszolgálat is bekapcsolódott az eset felgöngyölítésébe. A Wall Street Journal úgy tudja, hogy a problémát a POS-termináloknál keresik a szakemberek, és akár 40.000 kártyaelfogadó eszköz is érintett lehet az incidensben.

"Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" - nyilatkozta Brian Krebs biztonsági szakértő, aki hozzátette, hogy mindez a mágnescsíkos kártyákra vonatkozik.

A legutóbbi hasonló, szintén nagy visszhangot kiváltó esetre a Global Payments kapcsán derült fény, amikor több mint 1,5 millió kártyaszámhoz fértek hozzá az adattolvajok.
 
  1. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  2. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  3. 4

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  4. 3

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  5. 3

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  6. 4

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

  7. 4

    Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.

  8. 3

    Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

  9. 4

    Fél tucat biztonsági javítás érkezett a Gimphez.

  10. 3

    A Foxit PDF-kezelő alkalmazásainak Windows-os kiadásai két biztonsági hibát tartalmaznak.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség