Video: Your Style Makes it Magic | Neiman Marcus (Lokakuu 2024)
Targetin luottokorttirikkomuksen takana olevat hyökkääjät seurasivat myös muiden maan vähittäiskauppiaiden asiakkaita, mukaan lukien huippuluokan jälleenmyyjä Neiman Marcus. Ehkä on aika palata takaisin vain käteisvarojen käyttöön.
Ostokset ovat jo katkeroita sen jälkeen kun Target ilmoitti luottokorttiloukkauksista lomakauden aikana. Nyt heillä on mahdollisuus, että hyökkäykset olivat paljon laajempaa kuin alun perin ajateltiin. Vaikuttaa siltä, että Target ei ollut ainoa vähittäiskauppias, johon tämä rikkomus vaikutti, koska Neiman Marcus ja ainakin kolme muuta jälleenmyyjää koki samanlaisia tapahtumia saman ajanjakson aikana, Reuters kertoi. Turvallisuusasiantuntijat ovat jo kauan varoittaneet, että pankit, luottokorttien käsittelijät ja vähittäismyyjät eivät ole ryhtyneet tarvittaviin toimiin maksukorttitietojen ja henkilökohtaisten tietojen suojaamiseksi, jolloin asiakkaat ovat alttiita petoksille ja henkilöllisyysvarkauksille.
"Target-rikkomisen ja muiden vähittäiskauppiaiden vaikutuksilla samanlaisissa olosuhteissa (eikä niitä ole vielä täysin paljastettu) voi olla kauaskantoisia vaikutuksia kuluttajien luottamukseen ja Yhdysvaltojen talouteen, ellei ryhdytä toimenpiteisiin heikkouden korjaamiseksi välittömästi", sanoi perustaja Anup Ghosh. ja turvallisuusyhtiön Invincean toimitusjohtaja.
Lisää uhreja löytyi
Neiman Marcus havaitsi rikkomuksensa 1. tammikuuta saatuaan luottokortin käsittelijältä raportteja mahdollisista luvattomista veloituksista sen myymälöissä ostoksilla olleiden ihmisten tileiltä, kertoi turvallisuuskirjailija Brian Krebs. Hyökkäys näyttää olevan pienemmässä mittakaavassa, alle miljoona korttia vaarannettu.
Vaikka Krebs ei ollut varma, liittyikö tämä rikkomus Target-hyökkäykseen, lähteet kertoivat Reutersille, että tapaukset käyttivät samanlaisia tekniikoita ja ne voitiin yhdistää. Kuten Target, Neiman Marcus kertoi, että vain ostot, jotka käyttivät korttinsa myymälässä, eivät koske verkkokauppoja.
Target kertoi alun perin, että 40 miljoonaan ostajaan, jotka käyttivät luottokorttinsa yhdessä sen vähittäismyymälöistä lomaostokauden aikana, kärsi luottokortin rikkomus. Targetin toimitusjohtaja myönsi viime viikolla rikkomuksen olevan suurempaa kuin alun perin ajateltiin, koska ainakin 70 miljoonan asiakkaan henkilökohtaiset tiedot, kuten nimet, postiosoitteet, puhelinnumerot ja sähköpostiosoitteet, myös varastettiin. Alkuperäisen 40 miljoonan ja myöhemmän 70 miljoonan välillä on joitain päällekkäisyyksiä, mutta Target ei pystynyt sanomaan, kuinka monta asiakaslaskutettiin kahdesti. Target myönsi myös, että kaikki yhdysvaltalaiset ostajat vuonna 2013 olivat vaarassa, ei vain ne, jotka vierailivat kaupassa lomakauden aikana.
Kysymyksiä, mutta ei vastauksia
Tutkimus on vielä alkuvaiheessa, joten tässä vaiheessa on enemmän kysymyksiä kuin vastauksia. Tämä asettaa kokonaan uudet haasteet, turvallisuusasiantuntijat kertoivat.
Tällä hetkellä iso kysymys on: "Vaikutetaanko minuun?" ja sitä on vaikea sanoa. Reuters kertoi, että kolme muuta jälleenmyyjää tutkivat parhaillaan, mutta eivät olleet julkistaneet rikkomusta tällä hetkellä. On myös mahdollista, että aiemmin vuonna 2013 oli muita pienempiä rikkomuksia, joita ei vieläkään ole julkistettu.
"Kaikkien vähittäismyyjien tulisi tehdä virhe ilmoittamalla kaikille mahdollisesti kärsimille kuluttajille ja samalla paljastamalla täysin, mitä he tietävät rikkomuksesta ja miten se tapahtui", Ghosh sanoi.
Neiman Marcus kertoi ilmoittavansa asiakkaille, joiden tilille on lähetetty vilpillisiä tapahtumia, mutta tämä jättää paljon kuluttajia, jotka tekivät ostoksia myymälöissä, miettimään ja odottamaan huonoja uutisia. Se luo niin kutsutun "tietoturvan raja-arvon", koska käyttäjät ovat tietoisia rikkomuksesta, mutta eivät voi ryhtyä mihinkään toimenpiteisiin ennen kuin he saavat vahvistuksen. Target kertoi myös ilmoittavansa asiakkaille henkilökohtaisten tietojen varastamista, jos sähköpostiosoite oli tiedostossa.
Tällainen valikoiva ilmoitus avaa hyökkääjille mahdollisuuden käynnistää toissijaisia hyökkäyksiä, sanoi RSA: n petostentorjuntaratkaisujen johtaja Angel Grant. Hyökkääjät voivat hyödyntää hämmennystä lähettämällä sähköpostia tai jopa soittaakseen huijauksille käyttäjiä paljastamaan heidän henkilökohtaiset tietonsa ja maksukorttitietonsa. Käyttäjien on oltava valppaita seuraamalla tietojenkalasteluyrityksiä tämän rikkomuksen seurauksena.
Hiljaisuus on vaarallista
Vaikka on ymmärrettävää haluta pitää tiedot käden ulottuvilla, kunnes tutkimus on saatu päätökseen, se ei auta muita jälleenmyyjiä. Kohde ei keskustele tapahtuneesta, ja Neiman Marcus on entistä tarkemmin koskenut menetelmiä, joita hyökkääjät ovat käyttäneet. Tällä hetkellä Target on myöntänyt, että sen myyntipisteohjelmisto oli vaarantunut, ja Reuters viittaa lähteisiin, joiden mukaan hyökkääjät käyttivät RAM-kaavinta, tyyppiä haittaohjelmaa, joka tallentaa väliaikaiset tiedot tietokoneen muistiin. Viime aikoina muistin jäsennyshaittaohjelmia käyttäneiden hyökkäysten aikana on tapahtunut nopeaa hyökkäystä, ja Visa jopa julkaisi viime vuonna hälytyksiä, joissa oli teknisiä tietoja tällaisten hyökkäysten estämiseksi.
Vaikka ei ollut selvää, olivatko Target vai muut jälleenmyyjät toteuttaneet jotain menetelmistä puolustautuakseen näitä hyökkäyksiä vastaan, lähteet kertoivat Reutersille, että hyökkääjät olivat paljon edistyneempiä ja olisivat voineet ohittaa nämä toimenpiteet. Henkilökohtaisten tietojen varastamisen perusteella oli enemmän kuin todennäköistä, että Targetin loukkaus oli "laajempi kompromissi Targetin verkosta kuin pelkästään PoS-koneita", Ghosh sanoi.
Jälleenmyyjät tutkivat todennäköisesti verkkojaan ja yrittävät selvittää, ovatko ne vaikuttaneet myös verkkoihin. Täältä tietojen jakaminen jälleenmyyjien välillä olisi hyödyllistä.
Mitä tulee sinuun ja minuun, meidän pitäisi ehkä toistaiseksi pitää kiinni käteisestä. Se on turvallisempaa, ja ainoa asia, josta sinun on huolehdittava, on taskuvarjot.
