Video: HOW TO MAKE MORE MONEY IN THE CASINO HEIST | GTA Online Diamond Casino Heist Guide & Tutorial (Noiembrie 2024)
Atacatorii din spatele încălcării cardului de credit Target s-au dus și după clienții altor comercianți de retail din întreaga țară, inclusiv retailerul high-end Neiman Marcus. Poate că este timpul să ne întoarcem la utilizarea doar a numerarului.
Cumpărătorii deja înrăutățiți după ce Target a raportat o încălcare a cardului de credit în perioada vacanțelor se confruntă acum cu perspectiva că atacurile erau mult mai răspândite decât se credea inițial. Se pare că Target nu a fost singurul retailer afectat în această încălcare, întrucât Neiman Marcus și cel puțin trei alți retaileri au cunoscut incidente similare în aceeași perioadă de timp, a raportat Reuters. Experții în securitate au avertizat de mult că băncile, procesatorii de carduri de credit și comercianții cu amănuntul nu iau măsurile necesare pentru securizarea datelor cardului de plată și a informațiilor personale, lăsând clienții vulnerabili la fraude și furturi de identitate.
"Impactul încălcării Target și al altor comercianți cu amănuntul în circumstanțe similare (și încă nu sunt dezvăluite în totalitate) poate avea efecte de amploare asupra încrederii consumatorilor și a impactului asupra economiei SUA, dacă nu se iau măsuri pentru a aborda această vulnerabilitate imediat", a spus Anup Ghosh, fondator și CEO al companiei de pază Invincea.
Mai multe victime găsite
Neiman Marcus și-a descoperit încălcarea la 1 ianuarie, după ce a primit rapoarte de la un procesator de carduri de credit despre posibile taxe neautorizate pe conturile persoanelor care au cumpărat la magazinele sale, a declarat scriitorul de securitate Brian Krebs. Atacul pare să fie pe o scară mai mică, cu mai puțin de un milion de cărți compromise.
Deși Krebs nu era sigur dacă această încălcare a fost legată de atacul asupra țintei, surse au declarat pentru Reuters că incidentele au folosit tehnici similare și ar putea fi legate. La fel ca Target, Neiman Marcus a spus că sunt afectați doar cumpărătorii care și-au folosit cărțile în magazin, nu și cumpărătorii online.
Inițial, Target a raportat că 40 de milioane de cumpărători care și-au folosit cardul de credit la unul dintre magazinele sale de vânzare cu amănuntul în timpul sezonului de cumpărături de vacanță au fost afectați de o încălcare a cardului de credit. Săptămâna trecută, CEO-ul Target a recunoscut că încălcarea a fost mai mare decât s-a crezut inițial, întrucât informațiile personale ale cel puțin 70 de milioane de clienți, inclusiv nume, adrese poștale, numere de telefon și adrese de e-mail au fost furate. Este posibil să existe o anumită suprapunere a clienților între cele 40 de milioane inițiale și cele 70 de milioane ulterioare, dar Target nu a putut spune câte au fost numărate de două ori. Target a recunoscut, de asemenea, că toți cumpărătorii americani în 2013 erau în pericol, nu doar cei care au vizitat magazinul în perioada vacanțelor.
Întrebări, dar fără răspunsuri
Ancheta este încă în fazele incipiente, deci există mai multe întrebări decât răspunsuri în acest moment. Acest lucru prezintă un set complet nou de provocări, au spus experții în securitate.
În momentul de față, marea întrebare este „Sunt afectat?”. și este greu de spus. Reuters a declarat că alți trei comercianți cu amănuntul investigau în prezent, dar nu au dezvăluit public încălcarea în acest moment. Este posibil să existe și alte încălcări, mai mici, mai devreme în 2013, care încă nu au fost mediatizate.
„Toți comercianții cu amănuntul ar trebui să facă greșeală din partea dezvăluirii tuturor consumatorilor care sunt potențial afectați, în același timp dezvăluind pe deplin ce știu despre încălcarea și cum s-a întâmplat”, a spus Ghosh.
Neiman Marcus a spus că notifică clienții care au efectuat tranzacții frauduloase în conturile lor, dar acest lucru lasă o mulțime de consumatori care au făcut cumpărături la magazine întrebați și așteaptă vești proaste. Creează ceea ce un expert a numit „limbo de securitate a datelor”, deoarece utilizatorii sunt conștienți de o încălcare, dar nu pot face nicio măsură până când nu primesc confirmarea. Target a mai spus că notifică clienții despre informațiile personale furate dacă o adresă de e-mail se afla la dosar.
Acest tip de notificare selectivă deschide o fereastră de oportunitate pentru atacatori să lanseze atacuri secundare, a declarat Angel Grant, directorul soluțiilor antifraudă din RSA. Atacatorii pot profita de confuzia de a trimite mesaje de e-mail sau chiar de a efectua apeluri telefonice pentru a înșela utilizatorii înșelătorie pentru a dezvălui informațiile lor personale și detaliile cardului de plată. Utilizatorii trebuie să fie vigilenți pentru tentativele de urmărire de phishing în urma acestei încălcări.
Tăcerea este periculoasă
Deși este de înțeles să doriți să păstrați informațiile la îndemână până la finalizarea anchetei, aceasta nu ajută alți comercianți cu amănuntul. Ținta nu discută despre ce s-a întâmplat, iar Neiman Marcus este cu atât mai aproape de metodele pe care atacatorii le-ar fi putut folosi. În acest moment, Target a recunoscut că software-ul său de punct de vânzare a fost compromis, iar Reuters citează surse care spun că atacatorii au folosit un raclet RAM, un tip de malware care surprinde datele temporare din memoria computerului. Recent, au existat o creștere a atacurilor care folosesc programe malware care analizează memoria, iar Visa a emis chiar alerte cu informații tehnice despre cum să zădărnicească aceste tipuri de atacuri anul trecut.
Deși nu era clar dacă Target sau alți comercianți cu amănuntul au pus în aplicare vreuna dintre metodele de apărare împotriva acestor atacuri, surse au declarat pentru Reuters că atacatorii erau mult mai sofisticați și ar fi putut să ocolească aceste măsuri. Pe baza faptului că informațiile personale au fost furate, a fost mai mult decât probabil că încălcarea Target a fost „un compromis mai răspândit al rețelei Target decât simple mașini PoS”, a spus Ghosh.
Distribuitorii își cercetează probabil rețelele și încearcă să-și dea seama dacă au fost și ei afectați. Aici ar fi util schimbul de informații între retaileri.
Cât despre tine și eu, poate că ar trebui să rămânem cu banii deocamdată. Este mai sigur și singurul lucru de care trebuie să vă faceți griji este buzunarele.