Video: Cousin Stizz - Neimans Barneys (Audio) ft. G-Eazy (Decembris 2024)
Uzbrucēji, kas aizkavēja Target kredītkaršu pārkāpumus, devās arī pēc citu mazumtirgotāju klientiem visā valstī, ieskaitot augstas klases mazumtirgotāju Neimanu Markusu. Varbūt ir laiks atgriezties pie tikai skaidras naudas lietošanas.
Pircēji, kas jau tagad ir nervozi pēc tam, kad Target ziņoja par kredītkartes pārkāpumiem svētku laikā, tagad saskaras ar iespēju, ka uzbrukumi bija daudz izplatītāki, nekā sākotnēji tika domāts. Šķiet, ka Target nebija vienīgais mazumtirgotājs, kuru skāra šis pārkāpums, jo Neimans Markuss un vēl vismaz trīs citi mazumtirgotāji vienā un tajā pašā laika posmā piedzīvoja līdzīgus incidentus, ziņoja Reuters. Drošības eksperti jau sen brīdināja, ka bankas, kredītkaršu apstrādātāji un mazumtirgotāji neveic nepieciešamos pasākumus, lai nodrošinātu maksājumu karšu datus un personisko informāciju, atstājot klientus neaizsargātus pret krāpšanu un identitātes zādzībām.
"Target pārkāpuma ietekmei un citiem mazumtirgotājiem līdzīgos apstākļos (un vēl nav pilnībā atklāta) var būt tālejoša ietekme uz patērētāju uzticēšanos un ietekmi uz ASV ekonomiku, ja vien netiks veikti pasākumi, lai nekavējoties novērstu šo ievainojamību, " sacīja Anups Gošs, dibinātājs. un apsardzes uzņēmuma Invincea izpilddirektors.
Vairāk cietušo atrasts
Neimans Markuss atklāja savu pārkāpumu 1. janvārī pēc tam, kad no kredītkaršu apstrādātāja saņēma ziņojumus par iespējamām neatļautām izmaksām to cilvēku kontos, kuri bija iepirkušies tā veikalos, informēja drošības rakstnieks Braiens Krebs. Uzbrukums, šķiet, ir mazāks, un tajā ir mazāk nekā viens miljons karšu.
Kaut arī Krebs nebija pārliecināts, vai šis pārkāpums ir saistīts ar uzbrukumu Target, avoti aģentūrai Reuters sacīja, ka incidenti izmantoja līdzīgas metodes un tos varēja saistīt. Tāpat kā Target, Neiman Markuss sacīja, ka tiek ietekmēti tikai tie pircēji, kuri veikalā izmantoja savas kartes, nevis tiešsaistes pircēji.
Sākotnēji Targets ziņoja, ka 40 miljoni pircēju, kuri svētku iepirkšanās sezonā izmantojuši savu kredītkarti vienā no tā mazumtirdzniecības vietām, ir cietuši no kredītkartes pārkāpumiem. Pagājušajā nedēļā Target izpilddirektors atzina, ka pārkāpums ir lielāks, nekā sākotnēji tika domāts, jo tika nozagta arī vismaz 70 miljonu klientu personiskā informācija, tostarp vārdi, pasta adreses, tālruņu numuri un e-pasta adreses. Iespējams, ka klienti daļēji pārklājās starp sākotnējiem 40 miljoniem un vēlākiem 70 miljoniem, taču Target nespēja pateikt, cik klientu tika ieskaitīti divreiz. Targets arī atzina, ka visi ASV pircēji 2013. gadā ir pakļauti riskam, ne tikai tie, kas apmeklēja veikalu svētku laikā.
Jautājumi, bet atbilžu nav
Izmeklēšana vēl ir sākumposmā, tāpēc šobrīd ir vairāk jautājumu nekā atbilžu. Drošības eksperti sacīja, ka tas rada pilnīgi jaunu izaicinājumu kopumu.
Šobrīd liels jautājums ir: "Vai mani ietekmē?" un to ir grūti pateikt. Reuters sacīja, ka trīs citi mazumtirgotāji šobrīd veic izmeklēšanu, taču šajā laikā pārkāpumu nav publiski atklājuši. Iespējams, ka agrāk 2013. gadā bija arī citi, mazāki pārkāpumi, kas joprojām nav publiskoti.
"Visiem mazumtirgotājiem vajadzētu kļūdīties, atklājot visus patērētājus, kurus iespējams ietekmē, vienlaikus pilnībā atklājot to, ko viņi zina par pārkāpumu un kā tas notika, " sacīja Gošs.
Neimans Markuss paziņoja, ka tas paziņo klientiem, kuru kontos ir veikti krāpnieciski darījumi, taču tas daudziem patērētājiem, kuri veikalos iepērkas, liek domāt un gaida sliktas ziņas. Tas rada to, ko eksperts sauc par “datu drošības trūkumu”, jo lietotāji zina par pārkāpumu, bet nevar veikt nekādas darbības, kamēr nav saņēmuši apstiprinājumu. Target arī sacīja, ka tas informē klientus par personiskās informācijas nozagšanu, ja lietā ir e-pasta adrese.
Šāda veida selektīvs paziņojums paver iespēju uzbrucējiem sākt sekundārus uzbrukumus, sacīja RSA krāpšanas apkarošanas risinājumu direktors Eņģelis Grants. Uzbrucēji var izmantot neskaidrības, lai nosūtītu e-pastus vai pat piezvanītu lietotājiem, lai atklātu viņu personisko informāciju un maksājumu karšu informāciju. Pēc šī pārkāpuma lietotājiem ir jābūt modriem pēc atkārtotiem pikšķerēšanas mēģinājumiem.
Klusums ir bīstams
Lai gan ir saprotams, ka vēlaties glabāt informāciju pa rokai, līdz izmeklēšana ir pabeigta, tas nepalīdz citiem mazumtirgotājiem. Mērķis neapspriež notikušo, un Neimans Markuss ir vēl ciešāk sakropļots par metodēm, kuras, iespējams, izmantojuši uzbrucēji. Šobrīd Target ir atzinis, ka tā tirdzniecības vietā esošā programmatūra ir apdraudēta, un Reuters citē avotus, kas apgalvo, ka uzbrucēji izmantojuši RAM skrāpi - ļaundabīgās programmatūras veidu, kas fiksē pagaidu datus datora atmiņā. Nesen ir pieaudzis uzbrukumu skaits, izmantojot atmiņas parsēšanas ļaunprātīgu programmatūru, un Visa pagājušajā gadā pat izplatīja brīdinājumus ar tehnisko informāciju par to, kā novērst šāda veida uzbrukumus.
Lai gan nebija skaidrs, vai Target vai citi mazumtirgotāji ir ieviesuši kādu no aizsardzības veidiem pret šiem uzbrukumiem, avoti sacīja Reuters, ka uzbrucēji bija daudz sarežģītāki un būtu varējuši apiet šos pasākumus. Balstoties uz faktu, ka personiskā informācija tika nozagta, bija vairāk nekā iespējams, ka Target pārkāpums bija "plašāks Target tīkla kompromitēšana nekā vienkārši PoS mašīnas", sacīja Gošs.
Mazumtirgotāji, iespējams, pēta savus tīklus un mēģina noskaidrot, vai tie arī ir ietekmēti. Šajā gadījumā būtu noderīga informācijas apmaiņa starp mazumtirgotājiem.
Kas attiecas uz jums un mani, varbūt mums pagaidām vajadzētu pieturēties pie skaidrās naudas. Tas ir drošāks, un vienīgais, kas jums jāuztraucas, ir kabatzagļi.
