Jó keresnek manapság a hitelkártya-monitorozó szolgáltatást nyújtó amerikai cégek. Januárban a Target áruházlánc jelentette be, hogy a 110 millió ügyfelét érintő incidens kárait úgy próbálja enyhíteni, hogy mindenkinek, aki a lánc valamelyik amerikai üzletében vásárolt, egy évre előfizetett egy hitelkártya-monitorozó szolgáltatásra.
Most a szintén amerikai Home Depot áruházlánc jelentette be ugyanezt – írta a Biztonságportál. Mint azt szeptember elején a Krebs on Security weboldalon Brian Krebs biztonsági szakértő közzétette, a láncnál mintegy 56 millió ügyfél bank- és hitelkártya adatai kerülhettek illetéktelen kezekbe.
A támadás bekövetkeztét a Home Depot is megerősítette, elindult a vizsgálat és a kárfelmérés is, melyre Symantecet és a Fishnet Securityt kérték fel.
Egyelőre azonban sok a nyitott kérdés. Egyebek mellett az áruházlánc még mindig nem tudja, vagy nem akarja megmondani, hogy az incidens során az adatokat valóban ellopták-e a támadók, vagy csak próbálkoztak.
A Home Depot szeptember 8-án ismerte el, hogy az informatikai infrastruktúráját támadás érte. A cég a napokban ismét nyilatkozott az ügyben. Továbbra is állítja: nincsenek bizonyítékok az adatok kiszivárgására. Ugyanakkor azt már tudják, hogy mi okozta az incidenst.
Az elkövetők egy testre szabott, kártékony programot vetettek be, amelyet bejuttattak a vállalat hálózatába, és megfertőzték a bankkártyák elfogadására alkalmas terminálokat. A malware április és szeptember között volt jelen a vállalat hálózatában, vagyis jó néhány hónapja volt arra, hogy adatokat gyűjtsön, illetve szivárogtasson ki. A támadók az amerikai és kanadai ügyfelek adataira utaztak, de az internetes vásárlások során megadott bankkártya-információkhoz szerencsére nem fértek hozzá. Mindenesetre a bankok megkezdték az érintett kártyák lecserélését.
A Home Depot jelezte, hogy az incidens miatt egy ügyfelét sem érheti kár. Ezért is fizetnek elő minden olyan felhasználó számára előfizetett hitelkártya-monitorozó szolgáltatásra, akik adatait idén április óta tárolják.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak