Az Egyesült Államok második legnagyobb horderejű banki adatlopására derült fény, amikor a Target áruházlánc elismerte, hogy a nemzeti ünnepnek és a karácsonyi bevásárlószezon nyitányának számító hálaadás idején körülbelül 40 millió bank- és hitelkártya adata kerülhetett illetéktelenek kezébe. Az USA-ban és Kanadában közel kétezer üzlettel rendelkező, százéves múltra visszatekintő áruházlánc tájékoztatása szerint a szinte példátlan méretű adatlopásban az egyesült államokbeli boltokban november 27. és december 15. között vásárlók lehetnek érintettek.
Név, szám, lejárat
Az ellopot adatok között a kártyaszám mellett a tulajdonos neve, a lejárati dátum és a három számjegyből álló biztonsági kód is illetéktelenek kezébe került. Ezek az adatok együttesen bőségesen elegek ahhoz, hogy megkárosítsák a kártyatulajdonosokat akár vásárlás, vagy egy hamisított kártyával akár közvetlen készpénzfelvétel formájában is.
Bár egyelőre a támadás részleteiről nem lehet megalapozott információkat tudni, annyi biztos, hogy a Target a felfedezést követően felszámolta az adatlopást lehetővé tevő biztonsági rést. Egyúttal természetesen értesítették a kártyakibocsátó vállalatokat és az ügyben illetékes hatóságokat is. A kártyakibocsátók egyébként maguk is észlelték a problémát, mert az ügyet a hivatalos bejelentést megelőző napon kirobbantó biztonsági blog is két ilyen forrásra hivatkozva írta meg elsőként a sztorit. A hatalmas visszaéléssel kapcsolatban a többek között a pénzügyi tranzakciók tisztaságáért is felelős Secret Service szintén nyomozást indított.
Minden a legnagyobb rendben
Az áruházlánc közleményében hangsúlyozta, hogy sem a kanadai boltok, sem az online felületen vásárlók nem érintettek, és természetesen azt is, hogy immár az összes egyesült államokbeli áruházban is újra százszázalékos biztonsággal lehet költeni a dollárt. Egy biztos, sokkal rosszabbkor nem jöhetett volna a cégnek az incidens, hiszen még az utolsó pillanatban ajándékot vásárlók nem lebecsülendő tömege most indul útra.
A valaha volt legnagyobb horderejű biztonsági incidensre 2009-ben került sor, amikor is a hitelkártya-tranzakciókat feldolgozó Heartland Payment Systems belső rendszerébe behatoló támadók több mint 130 millió kártya adatához jutottak hozzá.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak