Decemberben ellopták a Targetről 40 millió ügyfele kártyaadatait. Most derült ki: akkor egy másik adatbázisából lába kelt további 70 millió ügyfél adatainak.

A Target áruházlánc ezt jól benézte: most derült ki, hogy tavaly év végén sokkal több ügyfelének az adatait lopták el tőle, mint gondolta. Akár 110 millió ügyfél is érintett lehet az incidensben. Decemberben, amikor az incidenst nyilvánosságra hozták, még 40 millió bank- és hitelkártyához tartozó adatról tudott az áruházlánc vezetése.

A kártyaszámok mellett a tulajdonosok neve, a lejárati dátumok és a három számjegyből álló biztonsági kódok is illetéktelenek kezébe kerültek. Ezeknek az adatok birtokában lehet vásárolni, sőt akár készpnz felvételére alkalmas hamis kártyákat is lehetett készíteni – már ha az eredeti kártya mágnescsíkos volt.

A negyvenmillió voltaképpen száztíz

Az incidens eléggé méretes volt ahhoz, hogy a Target alapos vizsgálatot indítson. A vizsgálatnak pedig igencsak megrázó eredménye lett: a közölt 40 milliós szám meg sem közelíti a valóságot. Kiderült egyrészt, hogy a bank- és hitelkártya információkat tároló adatbázison kívül egyéb ügyféladatok is kompromittálódtak. Az elkövetők ugyanis egy olyan rendszerhez is hozzáfértek, ami 70 millió Target-ügyfél adatát kezelte. Az adatbázis jobbára neveket, postázási címeket, e-mail címeket és telefonszámokat tartalmazott.

Az újabb 70 millióval végül összességében 110 millió felhasználót érinthet a támadás. Ez persze egyelőre csak becslés, hiszen sok ügyfél adatai mindkét megtámadott adatbázisban szerepelhettek, ám a két adatbázis közötti átfedés mértékét azonban a Target egyelőre nem hozta nyilvánosságra.

A vállalat emblémája és kabalaállata új értelmet nyer (az embléma-fal előtt Gregg Steinhafel, a Target elnöke)

A vállalat közleményben adta hírúl az újabb „70 milliós gikszert”. A közlemény szerint bár a támadás technikai szempontból független volt a bankkártyás incidenstől, a két ügyet együtt kell kezelni. Az is valószínű, bár erre még nem sikerült egyértelmű bizonyítékot találni, hogy mindkét támadást ugyanazok követték el: a hatóságok szerint nagy valószínűséggel kelet-európai kiberbűnöző csoportok.

Ennek súlyos ára van, és súlyos ára lesz

Gregg Steinhafel, a Target elnöke, nyilvánosan szórt hamut a fejére: "Sajnáljuk, hogy mindez megtörtént. A vásárlóink többet várnak tőlünk, és jobbat érdemelnek. Szeretném, ha tudnák, hogy megértem őket" – nyilatkozta. A cég egyúttal biztosította érintett ügyfeleit: nem kell tartaniuk attól, hogy pénzügyi kár éri őket az incidens miatt, ugyanis minden ügyfele számára, aki a lánc valamelyik amerikai üzletében vásárol, egy évre előfizet egy hitelkártya-monitorozó szolgáltatásra.

De vannak más kiadások is. Hogy mennyi lesz végül a teljes számla, egyelőre még a Targetnél is számolgatják. A konkrét incidensek okozta közvetlen pénzügyi károk azonban nem veszik figyelembe a hosszú távú következményeket. A hatósági és szakértői vizsgálatok költségei, az esetleges büntetések, a kártérítések, a hitelkártya-monitorozó szolgáltatások díja, a jogi procedúrákkal összefüggő kiadások viszonylag könnyen kikalkulálhatók. Az azonban legfeljebb megbecsülhető, hogy a cég hírnevén esett csorba, valamint a vásárlók bizalmának elvesztése hosszabb távon hogyan befolyásolja a vállalat működésére.

Az International Information Systems Security Certification Consortium egy tavalyi felmérése is megállapította, a vállalatoknál a biztonságpolitikában is kiemelt szerepet kap a vállalat hírnevének megőrzése. Ugyanis egy ilyen incidens elhúzódó, sokszor csak közvetve jelentező hatásaival nehéz számolni, és nehéz is felkészülni rá.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Biztonság

Szemüveg-csuklópánt kombóval irtja a dzsungelt a Meta a konzumer MI útjából

Mark Zuckerberg 799 dolláros mesterségesintelligencia-szemüveget és egy olyan csuklópántot is bemutatott, ami hozzá csatlakoztatva érzékeli a finom kézmozdulatokkal adott utasításokat, és szerinte nyugdíjba küldi majd a billentyűzeteket, az egereket, sőt az érintőképernyőket is.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.