Az Egyesült Államok második legnagyobb horderejű banki adatlopására derült fény, amikor a Target áruházlánc elismerte, hogy a nemzeti ünnepnek és a karácsonyi bevásárlószezon nyitányának számító hálaadás idején körülbelül 40 millió bank- és hitelkártya adata kerülhetett illetéktelenek kezébe. Az USA-ban és Kanadában közel kétezer üzlettel rendelkező, százéves múltra visszatekintő áruházlánc tájékoztatása szerint a szinte példátlan méretű adatlopásban az egyesült államokbeli boltokban november 27. és december 15. között vásárlók lehetnek érintettek.
Név, szám, lejárat
Az ellopot adatok között a kártyaszám mellett a tulajdonos neve, a lejárati dátum és a három számjegyből álló biztonsági kód is illetéktelenek kezébe került. Ezek az adatok együttesen bőségesen elegek ahhoz, hogy megkárosítsák a kártyatulajdonosokat akár vásárlás, vagy egy hamisított kártyával akár közvetlen készpénzfelvétel formájában is.
Bár egyelőre a támadás részleteiről nem lehet megalapozott információkat tudni, annyi biztos, hogy a Target a felfedezést követően felszámolta az adatlopást lehetővé tevő biztonsági rést. Egyúttal természetesen értesítették a kártyakibocsátó vállalatokat és az ügyben illetékes hatóságokat is. A kártyakibocsátók egyébként maguk is észlelték a problémát, mert az ügyet a hivatalos bejelentést megelőző napon kirobbantó biztonsági blog is két ilyen forrásra hivatkozva írta meg elsőként a sztorit. A hatalmas visszaéléssel kapcsolatban a többek között a pénzügyi tranzakciók tisztaságáért is felelős Secret Service szintén nyomozást indított.
Minden a legnagyobb rendben
Az áruházlánc közleményében hangsúlyozta, hogy sem a kanadai boltok, sem az online felületen vásárlók nem érintettek, és természetesen azt is, hogy immár az összes egyesült államokbeli áruházban is újra százszázalékos biztonsággal lehet költeni a dollárt. Egy biztos, sokkal rosszabbkor nem jöhetett volna a cégnek az incidens, hiszen még az utolsó pillanatban ajándékot vásárlók nem lebecsülendő tömege most indul útra.
A valaha volt legnagyobb horderejű biztonsági incidensre 2009-ben került sor, amikor is a hitelkártya-tranzakciókat feldolgozó Heartland Payment Systems belső rendszerébe behatoló támadók több mint 130 millió kártya adatához jutottak hozzá.
Költségcsökkenésből finanszírozott modernizáció
A cloud-native alkalmazások megkövetelik az adatközpontok modernizációját, amihez a SUSE többek között a virtualizációs költségek csökkentésével szabadítana fel jelentős forrásokat.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?