40 millió bankkártya adatot loptak el karácsony előtt
Majdnem 40 millió bankkártya információit szerezték meg behatolók az Egyesült Államok történetének második legnagyobb áruházlánc ellen végrehajtott hackertámadásában. A hatalmas mennyiségű adatot Target üzletlánctól mindössze három hét alatt kaparintották meg, egyelőre nem tudni, hogy a vállalat vagy a kártyaszolgáltatók rendszerein keresztül.
Csaknem 40 millió bank- és hitelkártya adataihoz jutottak hozzá hackerek az egyesült államokbeli Target vásárlóitól, akik az ünnepi szezon első három hetében látogatták az üzletlánc valamelyik áruházát. Ez minden idők második legnagyobb hasonló bűncselekménye a az Egyesült Államokban. A támadók a karácsony előtti bevásárlás időszakát célozták meg, 19 napig dolgoztak, a Hálaadást megelőző naptól egészen múlt vasárnapig.
Fájdalmas időzítés
A Target, az USA harmadik legnagyobb kiskereskedője egyelőre nem árulta el, hogyan hatoltak be illetéktelenek a rendszerébe, azt ugyanakkor hangsúlyozta, a szövetségi hatóságokkal és külső szakértőkkel is együtt dolgoznak, hogy megelőzzék a további hasonló adatlopásokat. A Reuters szerint a hatalmas mennyiségű kártyainformáció kiszivárgását ráadásul nem is a vállalat fedezte fel, arra a kártyaszolgáltatók hívták fel a figyelmét miután felfigyeltek az illetéktelen tranzakciókról érkezett bejelentések hirtelen megnövekedett számára, mindezt olyan kártyákról, amelyet nemrég a Target áruházak valamelyikében használtak.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A behatolás a vállalatot igen fájdalmas időpontban, épp a karácsonyt megelőző legforgalmasabb napok előtt érte. Mark Rasch volt kiberbűnözésre szakosodott ügyész szerint az ilyen támadások jórészt az üzlet velejárójának tekinthetők, ebben az esetben azonban ennél jóval többről van szó, mivel a behatolás volumene alááshatja a vásárlók bizalmát a Targettel szemben
Nem rekordmennyiség, de rekordidő
A nyomozók egyelőre még keresik, hogy a bűncselekményt pontosan hogyan hajtották végre, egyelőre ugyanis nem tudni, hogy azt a Target saját hálózatába behatolva, vagy a kártyaszolgáltatók rendszerein keresztül vitték véghez. Jelenleg arról sincsenek információk, hogy a hackerek az üzletekben végrehajtott tranzakciók pontosan hány százalékához fértek hozzá, a vállalat szerint ugyanakkor a behatolás online boltját nem érinti. Az üzletlánc arról sem nyilatkozott, hogy a hír mennyiben érintette az áruházak forgalmát. Az érintett kártyaszolgáltatók eközben folyamatosan figyelik a gyanús számlákat.
Több hasonló üzletlánc, mint a Wal-Mart vagy a Best Buy sietve jelezte, rendszereiket nem érte hasonló behatolás. Az Egyesült Államok eddigi legnagyobb hasonló támadására 2007-ben derült fény, akkor a TJX Cos Inc-től 18 hónap alatt több mint 90 millió bankkártya adatait szerezték meg a behatolók. A Target elleni támadás méretét jól mutatja, hogy bár a hackereknek az eddigi rekordmennyiség alig felét sikerült megszerezni, azt bámulatosan gyorsan, három hét alatt sikerült végrehajtaniuk. Noha a nagyvállalatok rendkívül komoly biztonsági intézkedéseket hoznak a hasonló esetek megelőzésére, ezzel párhuzamosan egyre nagyobb fenyegetéssel kell szembenézniük, miután a kiberbűnözők egyre gyorsabb és erőteljesebb módszerekkel vadásznak az ügyfelek fizetési adataira.