Video: Den sanne historien om Paris Hilton | Dette er Paris Hilton Offisiell dokumentar (Oktober 2024)
Hvis du tappet folkemengdene og gikk på shopping på Target på Black Friday i år, eller kjøpte noe av forhandleren i ukene siden, må du sjekke kredittkortoppgavene dine. Du er kanskje blant de 40 millioner kundene som er berørt av det som kan vise seg å være det største økonomiske bruddet i 2013.
Dessverre, utover å være nøye og ofte sjekke bank- og kredittkortoppgavene dine for mistenkelige transaksjoner, er det virkelig ikke mye forbrukere kan gjøre. Vaksenheten må vare utover denne måneden og januar, men da virkningen av dette tyveriet vil merkes i flere måneder, om ikke år, advarte eksperter. Det kan også være telefon- og e-postbasert svindel underveis ved å dra nytte av bruddet.
Fikk du avtale?
Shoppere som benyttet seg av Targets Black Friday-tilbud og andre ferietilbud i de fysiske butikkene fra 27. november til 15. desember ble berørt. Tyver skaffet kundenavn, kreditt- eller debetkortnummer, kortets utløpsdato og tresifrede CVV-sikkerhetskoder som er trykt på kortene, ifølge detaljisten. Kunder som handlet i Targets nettbutikk ser ikke ut til å ha blitt påvirket av bruddet.
Sikkerhetsskribent Brian Krebs meldte først om bruddet onsdag, og Target la torsdag ut en uttalelse som bekreftet tyveriet. Target har ikke gitt mye informasjon om bruddet, utover å oppgi at problemet er løst og det fremdeles er i midten av sin rettsmedisinske undersøkelse. Eksperter sa at disse undersøkelsene kan ta måneder.
"Vi kan ikke si med sikkerhet at alle butikker ble påvirket, men vi ser kunder over hele USA som ble utsatt for vold, " sa en antisvindelanalytiker til Krebs.
Innvirkning på kundene
Target ber kundene sjekke kortoppgavene sine for bedragerisk aktivitet og rapportere alle mistenkelige transaksjoner. Husk at dette bruddet påvirker alle kreditt- og debetkort som kan ha blitt brukt i de fysiske butikkene i løpet av denne perioden, ikke bare målkort.
Utover det er det virkelig ikke mye kunder kan gjøre med dette bruddet utover å kansellere kortet og få et nytt, sa Wolfgang Kandek, administrerende direktør for Qualys som handlet på Target i løpet av tidsperioden og er en av de millionene som ble rammet. I stedet for å få et erstatningskort, som vil være "en problemfri", holder Kandek øye med alle transaksjonene som treffer kredittkortet hans ved ofte å logge seg på kredittkortkontoen sin på nettet, sa han.
Kandek, i likhet med mange av de andre kundene, må stole på svindeloppdagelsesalgoritmene som kredittkortselskapene bruker, og håper at selskapene vil innfri sitt løfte om å reversere eventuelle ukjente anklager. "Det er ikke mye en kunde kan gjøre i en slik situasjon, " sa Kandek.
Kundevaktsomhet nødvendig
Hvis kundene ikke kommer til å kansellere kortene sine, er det viktig at de fortsetter å overvåke kontoene sine og følge nøye med på transaksjoner. Tyver kan sitte på bankdetaljer en stund og vente på at kundene skal slutte å være så årvåken.
"Å ikke finne noen indikasjoner på tredjepartsaktivitet betyr ikke nødvendigvis at du er i det klare, " sa Lee Weiner, senior visepresident for produkter og ingeniørfag ved Rapid7.
De uredelige transaksjonene kan også vises i flere måneder, om ikke år. Tyvene planlegger kanskje å selge detaljene i stedet for å bruke dem direkte, noe som betyr at mange forskjellige kjøpere vil bruke disse tallene til forskjellige tider. Kriminelle kan også bruke informasjonen til å opprette fysiske kreditt- eller debetkortkloner. Disse forfalskede kortene kan brukes hvor som helst kort som godtas frem til kortets utløpsdato.
"Potensialet for utbredt bestillingssvindel på nettet, som kan være spesielt stygt med tanke på at vi er midt i høytiden, " sier James Lyne, global sjef for sikkerhetsforskning ved Sophos.
Bare fordi kortet ditt ble inkludert i bruddet, betyr det ikke nødvendigvis at kriminelle vil utnytte informasjonen din. Nummeret må selges eller faktisk brukes. I mange tilfeller ser cyberkriminelle på hvor mye kundene brukte for å vite hvem som har mest likvide midler, sier Grayson Milbourne, direktør for sikkerhets etterretning i Webroot. Dette bruddet bør være en "enorm vekker for forbrukerne å forstå at de trenger å ta sin personlige sikkerhet mer alvorlig, " sa han.
Piggyback Attacks
Cyber-kriminelle lanserer ofte "piggyback" -angrep etter et brudd for å dra nytte av mennesker som er forvirrede og bekymret for sikkerheten til informasjonen deres. Angripere kan utgjøre seg for det kortutstedende selskapet over telefon eller via e-post og hevde at det kan være et problem på grunn av målet brudd. Disse svindlerne kan be brukere om sin bankinformasjon eller legitimasjon på nettet. Brukere kan bli bedt om å besøke en ondsinnet lenke.
"Hvis du mottar kommunikasjon rundt hendelsen, behandle den med forsiktighet, " advarte Weiner. I stedet for å dele informasjon på telefon eller e-post, kan du ringe kortutstedende selskap direkte ved å bruke nummeret på baksiden av kortet ditt, eller gå direkte til bankens nettsted, anbefaler Weiner.
Hva blir det neste?
Det kan være utfordrende å overvåke alle økonomiske transaksjoner, og du er kanskje ikke sikker på om du mangler noe. Å plassere en fryse på kredittkortene dine og bruke en overvåkningstjeneste som den som tilbys av Lifelock kan bidra til å holde oversikt over kontoene dine.
Tatt i betraktning økningen i finansbasert skadelig programvare og angrep, er Targets datainnbrudd ikke isolert. Du må være årvåken og beskytte dine økonomiske detaljer så godt du kan.
På den annen side, hvis du finner ut at du arbeider med mange uredelige transaksjoner som vises på kortet ditt fordi kriminelle bruker dataene dine, kan det være mindre vanskelig å bare kansellere det kortet og begynne på nytt.
