Video: Neiman Marcus could file for bankruptcy this week (Oktober 2024)
Angriperne bak Targets brudd på kredittkort gikk også etter kunder hos andre forhandlere rundt om i landet, inkludert avansert forhandler Neiman Marcus. Kanskje det er på tide å gå tilbake til å bare bruke kontanter.
Handlere som allerede pirrer etter at Target rapporterte et brudd på kredittkort over høytiden, står nå overfor utsiktene til at angrepene var langt mer utbredt enn opprinnelig trodd. Det ser ut til at Target ikke var den eneste forhandleren som ble berørt i dette bruddet, da Neiman Marcus og minst tre andre forhandlere opplevde lignende hendelser i samme tidsperiode, melder Reuters. Sikkerhetseksperter har lenge advart om at banker, kredittkortprosessorer og forhandlere ikke tar de nødvendige skritt for å sikre betalingskortdata og personlig informasjon, slik at kundene blir utsatt for svindel og identitetstyveri.
"Virkningen av Target-bruddet og andre forhandlere under lignende omstendigheter (og ennå ikke fullstendig avslørt) kan ha vidtrekkende effekter på forbrukernes tillit og innvirkning på den amerikanske økonomien, med mindre man iverksetter tiltak for å løse dette sikkerhetsproblemet umiddelbart, " sier Anup Ghosh, grunnlegger og administrerende direktør i sikkerhetsselskapet Invincea.
Flere ofre funnet
Neiman Marcus oppdaget bruddet sitt 1. januar, etter å ha mottatt rapporter fra en kredittkortprosessor om mulige uautoriserte kostnader på kontoer til folk som hadde handlet i butikkene, rapporterte sikkerhetsskribent Brian Krebs. Angrepet ser ut til å være i mindre skala, med færre enn en million kort kompromittert.
Mens Krebs ikke var sikker på om dette bruddet var relatert til angrepet på Target, fortalte kilder til Reuters at hendelsene brukte lignende teknikker og kan kobles sammen. I likhet med Target, sa Neiman Marcus at bare kjøpere som brukte kortene sine i butikken var berørt, ikke nettbutikker.
Target rapporterte opprinnelig at 40 millioner kjøpere som brukte kredittkortet sitt på et av utsalgsstedene i løpet av ferieshoppetiden ble rammet av et kredittkortbrudd. Forrige uke erkjente administrerende direktør i Target at bruddet var større enn opprinnelig antatt, ettersom personlig informasjon fra minst 70 millioner kunder, inkludert navn, postadresser, telefonnummer og e-postadresser også ble stjålet. Det kan være en viss overlapping hos kunder mellom de første 40 millioner og de senere 70 millionene, men Target kunne ikke si hvor mange som ble talt to ganger. Target innrømmet også at alle amerikanske kjøpere i løpet av 2013 var i faresonen, ikke bare de som besøkte butikken over høytiden.
Spørsmål, men ingen svar
Etterforskningen er fremdeles i de tidlige stadiene, så det er flere spørsmål enn svar på dette tidspunktet. Dette gir et helt nytt sett med utfordringer, sa sikkerhetseksperter.
Akkurat nå er det store spørsmålet: "Er jeg berørt?" og det er vanskelig å si. Reuters sa at tre andre forhandlere foreløpig etterforsker, men hadde ikke offentliggjort bruddet på dette tidspunktet. Det er også mulig det var andre, mindre, brudd tidligere i 2013, som fortsatt ikke har blitt offentliggjort.
"Alle forhandlere bør ta feil av siden ved å avsløre alle forbrukere som potensielt er berørt, samtidig som de avslører fullt ut hva de vet om bruddet og hvordan det skjedde, " sa Ghosh.
Neiman Marcus sa at det varsler kunder som hadde falske transaksjoner lagt inn på kontoene sine, men dette etterlater mange forbrukere som handlet i butikkene og lurte på og venter på dårlige nyheter. Det skaper det en ekspert kaller "datasikkerhetslimbo", ettersom brukere er klar over brudd, men kan ikke ta noen skritt før de mottar bekreftelse. Target sa også at det varslet kundene om personlig informasjon som ble stjålet hvis en e-postadresse var på filen.
Denne typen selektiv varsling åpner et vindu med muligheter for angripere til å sette i gang sekundære angrep, sa Angel Grant, direktør for antisvindeløsninger ved RSA. Angripere kan dra nytte av forvirringen for å sende ut e-post eller til og med ringe for å svindle brukere for å avsløre sin personlige informasjon og betalingskortdetaljer. Brukere må være på vakt for oppfølging av phishing-forsøk i kjølvannet av dette bruddet.
Stillhet er farlig
Selv om det er forståelig å ønske å holde informasjonen i hånden til etterforskningen er fullført, hjelper det ikke andre forhandlere. Target diskuterer ikke hva som skjedde, og Neiman Marcus er enda mer nærgående om metodene angriperne kan ha brukt. For øyeblikket har Target innrømmet at salgsprogramvaren var kompromittert, og Reuters siterer kilder som sier at angriperne brukte en RAM-skrape, en type malware som fanger opp de midlertidige dataene i datamaskinens minne. Det har skjedd en kraftig økning i angrep ved bruk av minne-parsing malware, og Visa sendte til og med varsler med teknisk informasjon om hvordan man kan hindre denne typen angrep i fjor.
Selv om det ikke var klart om Target eller andre forhandlere hadde implementert noen av metodene for å forsvare seg mot disse angrepene, sa kilder til Reuters at angriperne var mye mer sofistikerte og ville ha vært i stand til å omgå disse tiltakene. Basert på det faktum at personlig informasjon ble stjålet, var det mer enn sannsynlig at Targets brudd var "et mer utbredt kompromiss av Targets nettverk enn bare PoS-maskiner, " sa Ghosh.
Forhandlere undersøker sannsynligvis nettverkene sine og prøver å finne ut om de også har blitt berørt. Det er her informasjonsdeling mellom forhandlere vil være nyttig.
Når det gjelder deg og meg, bør vi kanskje holde fast med kontanter for tiden. Det er tryggere, og det eneste du trenger å bekymre deg for er lommetyver.
