Video: COMPRAS de LUXO na NEIMAN MARCUS OUTLET (Oktober 2024)
Angriberen bag Target's kreditkortovertrædelse gik også efter kunder hos andre detailhandlere rundt omkring i landet, inklusive den avancerede detailhandler Neiman Marcus. Måske er det tid til at gå tilbage til bare at bruge kontanter.
Købere, der allerede er uønskede, efter at Target rapporterede et brud på kreditkort i feriesæsonen, står nu over for udsigten til, at angrebene var langt mere udbredt end oprindeligt troet. Det ser ud til, at Target ikke var den eneste detailhandler, der blev berørt i denne krænkelse, da Neiman Marcus og mindst tre andre detailhandlere oplevede lignende hændelser i samme periode, rapporterede Reuters. Sikkerhedseksperter har længe advaret om, at banker, kreditkortprocessorer og detailhandlere ikke tager de nødvendige skridt for at sikre betalingskortdata og personlige oplysninger, hvilket giver kunderne sårbare over for svig og identitetstyveri.
"Virkningen af målbruddet og andre detailhandlere under lignende omstændigheder (og endnu ikke afsløret fuldt ud) kan have vidtgående virkninger på forbrugertilliden og indvirkningen på den amerikanske økonomi, medmindre der tages skridt til at tackle denne sårbarhed med det samme, " sagde Anup Ghosh, grundlægger og administrerende direktør for sikkerhedsfirmaet Invincea.
Flere ofre fundet
Neiman Marcus opdagede sin overtrædelse den 1. januar, efter at have modtaget rapporter fra en kreditkortprocessor om mulige uautoriserede afgifter på konti af personer, der havde handlet i dens butikker, rapporterede sikkerhedsskribent Brian Krebs. Angrebet ser ud til at være i mindre skala, med færre end en million kort kompromitteret.
Mens Krebs ikke var sikker på, om denne overtrædelse var relateret til angrebet på Target, fortalte kilder til Reuters, at begivenhederne brugte lignende teknikker og kunne forbindes. Ligesom Target sagde Neiman Marcus, at kun kunder, der brugte deres kort i butikken, var berørt, ikke online-shoppere.
Target rapporterede oprindeligt, at 40 millioner shoppere, der brugte deres kreditkort på et af dets forretninger i løbet af feriehandelssæsonen, blev påvirket af et kreditkortbrud. I sidste uge erkendte administrerende direktør for Target, at overtrædelsen var større end oprindeligt antaget, da personlige oplysninger fra mindst 70 millioner kunder, inklusive navne, postadresser, telefonnumre og e-mail-adresser også blev stjålet. Der kan være en vis overlapning i kunder mellem de første 40 millioner og de senere 70 millioner, men Target kunne ikke sige, hvor mange der blev talt to gange. Target indrømmede også, at alle amerikanske shoppere i 2013 var i fare, ikke kun dem, der besøgte butikken i løbet af feriesæsonen.
Spørgsmål, men ingen svar
Undersøgelsen er stadig i de tidlige stadier, så der er flere spørgsmål end svar på dette tidspunkt. Dette giver et helt nyt sæt udfordringer, sagde sikkerhedseksperter.
Lige nu er det store spørgsmål, "Er jeg berørt?" og det er svært at fortælle. Reuters sagde, at tre andre detailhandlere i øjeblikket undersøgte, men havde ikke offentliggjort overtrædelsen på dette tidspunkt. Det er også muligt, at der var andre, mindre overtrædelser tidligere i 2013, som stadig ikke er blevet offentliggjort.
"Alle forhandlere skal fejle ved siden af at afsløre alle forbrugere, der er potentielt påvirket, mens de samtidig afslører fuldt ud, hvad de ved om bruddet, og hvordan det skete, " sagde Ghosh.
Neiman Marcus sagde, at det giver kunder, der havde falske transaktioner bogført til deres konti, men dette efterlader mange forbrugere, der shoppede i butikkerne, der spekulerer på og venter på dårlige nyheder. Det skaber, hvad en ekspert kalder "datasikkerheds-limbo", da brugerne er opmærksomme på en overtrædelse, men kan ikke tage nogen skridt, før de modtager bekræftelse. Target sagde også, at det underrettede kunder om, at personlige oplysninger blev stjålet, hvis der var en e-mail-adresse.
Denne form for selektiv anmeldelse åbner et vindue med muligheder for angribere til at iværksætte sekundære angreb, sagde Angel Grant, direktør for svindelløsninger hos RSA. Angribere kan drage fordel af forvirringen ved at sende e-mails eller endda foretage telefonopkald til bedrageribrugere til at afsløre deres personlige oplysninger og betalingskortoplysninger. Brugere skal være opmærksomme på opfølgende phishingforsøg i kølvandet på dette brud.
Stilhed er farlig
Selvom det er forståeligt at ønske at holde oplysninger tæt på, indtil undersøgelsen er afsluttet, hjælper det ikke andre detailhandlere. Target diskuterer ikke, hvad der skete, og Neiman Marcus er endnu mere tæt på de metoder, som angriberen måske har brugt. I øjeblikket har Target indrømmet, at softwareproduktet blev kompromitteret, og Reuters citerer kilder, der siger, at angriberen brugte en RAM-skraber, en type malware, der fanger de midlertidige data i computerens hukommelse. Der har været en stigning i angreb ved hjælp af hukommelse, der har analyseret malware for nylig, og Visa udsendte endda advarsler med tekniske oplysninger om, hvordan man kunne afværge disse typer angreb sidste år.
Mens det ikke var klart, om Target eller andre detailhandlere havde implementeret nogen af metoderne til at forsvare sig mod disse angreb, fortalte kilder til Reuters, at angriberen var meget mere sofistikeret og ville have været i stand til at omgå disse foranstaltninger. Baseret på det faktum, at personlige oplysninger blev stjålet, var det mere end sandsynligt, at Targets overtrædelse var "et mere udbredt kompromis med Targets netværk end blot PoS-maskiner, " sagde Ghosh.
Detailhandlere undersøger sandsynligvis deres netværk og prøver at finde ud af, om de også er blevet påvirket. Det er her informationsdeling mellem detailhandlere ville være nyttigt.
Hvad angår dig og mig, skal vi måske holde os med kontanter i øjeblikket. Det er mere sikkert, og det eneste, du skal bekymre dig om, er lommer.
