Az Egyesült Államok második legnagyobb horderejű banki adatlopására derült fény, amikor a Target áruházlánc elismerte, hogy a nemzeti ünnepnek és a karácsonyi bevásárlószezon nyitányának számító hálaadás idején körülbelül 40 millió bank- és hitelkártya adata kerülhetett illetéktelenek kezébe. Az USA-ban és Kanadában közel kétezer üzlettel rendelkező, százéves múltra visszatekintő áruházlánc tájékoztatása szerint a szinte példátlan méretű adatlopásban az egyesült államokbeli boltokban november 27. és december 15. között vásárlók lehetnek érintettek.
Név, szám, lejárat
Az ellopot adatok között a kártyaszám mellett a tulajdonos neve, a lejárati dátum és a három számjegyből álló biztonsági kód is illetéktelenek kezébe került. Ezek az adatok együttesen bőségesen elegek ahhoz, hogy megkárosítsák a kártyatulajdonosokat akár vásárlás, vagy egy hamisított kártyával akár közvetlen készpénzfelvétel formájában is.
Bár egyelőre a támadás részleteiről nem lehet megalapozott információkat tudni, annyi biztos, hogy a Target a felfedezést követően felszámolta az adatlopást lehetővé tevő biztonsági rést. Egyúttal természetesen értesítették a kártyakibocsátó vállalatokat és az ügyben illetékes hatóságokat is. A kártyakibocsátók egyébként maguk is észlelték a problémát, mert az ügyet a hivatalos bejelentést megelőző napon kirobbantó biztonsági blog is két ilyen forrásra hivatkozva írta meg elsőként a sztorit. A hatalmas visszaéléssel kapcsolatban a többek között a pénzügyi tranzakciók tisztaságáért is felelős Secret Service szintén nyomozást indított.
Minden a legnagyobb rendben
Az áruházlánc közleményében hangsúlyozta, hogy sem a kanadai boltok, sem az online felületen vásárlók nem érintettek, és természetesen azt is, hogy immár az összes egyesült államokbeli áruházban is újra százszázalékos biztonsággal lehet költeni a dollárt. Egy biztos, sokkal rosszabbkor nem jöhetett volna a cégnek az incidens, hiszen még az utolsó pillanatban ajándékot vásárlók nem lebecsülendő tömege most indul útra.
A valaha volt legnagyobb horderejű biztonsági incidensre 2009-ben került sor, amikor is a hitelkártya-tranzakciókat feldolgozó Heartland Payment Systems belső rendszerébe behatoló támadók több mint 130 millió kártya adatához jutottak hozzá.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak