Casa Vigilant de seguretat Més objectius minoristes van arribar a la meta, Neiman marcus heist

Més objectius minoristes van arribar a la meta, Neiman marcus heist

Vídeo: The Legacy of Marcus Garvey with Dr. Julius Garvey (De novembre 2024)

Vídeo: The Legacy of Marcus Garvey with Dr. Julius Garvey (De novembre 2024)
Anonim

Els atacants que hi havia a la falta de targeta de crèdit de Target també van ser després de clients d'altres comerços minoristes de tot el país, inclòs el minorista de gamma alta Neiman Marcus. Potser és hora de tornar a fer servir només diners en efectiu.

Els compradors que ja es mostren atrevits després que Target informés d'una falta de la targeta de crèdit durant la temporada de vacances ara tenen la possibilitat que els atacs estiguessin molt més estesos del que es pensava inicialment. Sembla que Target no va ser l’únic minorista afectat en aquesta violació, ja que Neiman Marcus i almenys altres tres minoristes van experimentar incidents similars durant el mateix període, va informar Reuters. Els experts en seguretat adverteixen des de fa temps que els bancs, els processadors de targetes de crèdit i els comerciants no estan prenent les mesures necessàries per assegurar les dades de la targeta de pagament i la informació personal, deixant els clients vulnerables al frau i el robatori d’identitat.

"L’impacte de l’incompliment de Target i d’altres minoristes en circumstàncies similars (i encara no divulgades del tot) pot tenir efectes de gran abast sobre la confiança dels consumidors i l’impacte en l’economia dels Estats Units a menys que es prenguin mesures per solucionar aquesta vulnerabilitat immediatament", va dir Anup Ghosh, fundador. i conseller delegat de l'empresa de seguretat Invincea.

S'han trobat més víctimes

Neiman Marcus va descobrir la seva violació l'1 de gener, després de rebre informes d'un processador de targeta de crèdit sobre possibles càrrecs no autoritzats als comptes de persones que havien comprat a les seves botigues, va informar l'escriptor de seguretat Brian Krebs. L'atac sembla a una escala menor, amb menys d'un milió de cartes compromeses.

Si bé Krebs no estava segur de si aquesta bretxa estava relacionada amb l’atac a Target, fonts van dir a Reuters que els incidents van utilitzar tècniques similars i es podrien relacionar. Igual que Target, Neiman Marcus va dir que només es van veure afectats els compradors que utilitzaven les seves targetes a la botiga, no els compradors en línia.

Target va informar inicialment que 40 milions de compradors que van utilitzar la seva targeta de crèdit en un dels seus punts de venda durant la temporada de compres de vacances van resultar afectats per una falta de targeta de crèdit. La setmana passada, el conseller delegat de Target va reconèixer que la bretxa va ser més gran del que es pensava inicialment, ja que la informació personal d'almenys 70 milions de clients, com ara noms, adreces de correu, números de telèfon i adreces de correu electrònic, també es van robar. Pot ser que hi hagi algun solapament entre els clients inicials entre els 40 milions inicials i els 70 milions posteriors, però Target no va poder dir quants es van comptabilitzar dues vegades. Target també va admetre que tots els compradors nord-americans durant el 2013 estaven en risc, no només els que van visitar la botiga durant la temporada de vacances.

Preguntes, però no hi ha respostes

La investigació encara es troba en les primeres etapes, de manera que hi ha més preguntes que respostes en aquest moment. Aquests experts presenten un conjunt de reptes completament nou.

Ara, la gran pregunta és: "Estic afectat?" i costa de dir-ho. Reuters va dir que tres altres comerciants investiguen actualment, però que en aquest moment no havien publicat l’incompliment. També és possible que hi hagués altres incompliments més petits, a principis del 2013, que encara no s’han publicitat.

"Tots els minoristes haurien de confondre's amb els costats de mostrar tots els consumidors potencialment afectats i, al mateix temps, divulgar plenament el que saben de la violació i com va passar", va dir Ghosh.

Neiman Marcus va dir que està avisant als clients que tenien transaccions fraudulentes als seus comptes, però això deixa que molts consumidors que van comprar a les botigues es preguntin i esperin les males notícies. Crea el que un expert va anomenar "limbo de seguretat de dades", ja que els usuaris coneixen una infracció, però no poden fer cap pas fins que rebin la confirmació. Target també va dir que notificava als clients la informació que els roben si hi havia una adreça de correu electrònic que hi havia.

Aquest tipus de notificacions selectives obren una finestra d’oportunitat per als atacants de llançar atacs secundaris, va dir Angel Grant, director de solucions antifrau a RSA. Els atacants poden aprofitar la confusió per enviar correus electrònics o fins i tot fer trucades telefòniques per estafar als usuaris per revelar la informació personal i les dades de la targeta de pagament. Els usuaris han d’estar atents als intents de phishing de seguiment arran d’aquest incompliment.

El silenci és perillós

Tot i que és comprensible voler mantenir la informació a prop fins que no s'hagi completat la investigació, no hi ajuda altres comerciants. Target no discuteix el que va passar, i Neiman Marcus té una relació molt més propera sobre els mètodes que els atacants poden haver utilitzat. De moment, Target ha admès que el seu software de punt de venda estava compromès i Reuters cita fonts que asseguren que els atacants van utilitzar un rascador de RAM, un tipus de malware que capta les dades temporals a la memòria de l’ordinador. Recentment hi ha hagut una incidència en els atacs que utilitzen programari maliciós que analitza la memòria i Visa fins i tot va publicar alertes amb informació tècnica sobre com frustrar aquest tipus d’atacs l’any passat.

Tot i que no estava clar si Target o altres comerciants havien implementat algun dels mètodes per defensar-se d’aquests atacs, les fonts van dir a Reuters que els atacants eren molt més sofisticats i que haurien pogut evitar aquestes mesures. Basat en el fet que es va robar informació personal, va ser més que probable que la violació de Target fos "un compromís més estès de la xarxa de Target que no pas simples màquines PoS", va dir Ghosh.

És probable que els minoristes investiguin les seves xarxes i intentin esbrinar si també han estat afectats. Aquí és útil el compartir informació entre els comerciants.

Pel que fa a tu i a mi, potser hauríem de mantenir en efectiu de moment. És més segur i l’únic que us ha de preocupar són els carteristes.

Més objectius minoristes van arribar a la meta, Neiman marcus heist