Video: Toohda Band$ - Neiman Marcus (Official Video) (Kasım 2024)
Target'in kredi kartı ihlali arkasındaki saldırganlar, aynı zamanda üst düzey perakendeci Neiman Marcus da dahil olmak üzere, ülke genelindeki diğer perakendecilerdeki müşterilerin peşinden gittiler. Belki de sadece nakit kullanmaya gitme zamanı gelmiştir.
Target, tatil sezonunda bir kredi kartı ihlali olduğunu bildirdikten sonra zaten çılgına dönmüş olan müşterilerin şimdi, saldırıların başlangıçta düşünülenden çok daha yaygın olması ihtimaliyle karşı karşıya kaldı. Reuters'in bildirdiğine göre, Neiman Marcus ve en az üç diğer perakendecinin de benzer olaylar yaşadığı gibi, Hedef bu ihlalde etkilenen tek satıcı değildi. Güvenlik uzmanları uzun süredir bankaların, kredi kartı işlemcilerin ve perakendecilerin ödeme kartı verilerini ve kişisel bilgileri güvence altına almak için gerekli adımları atmadıklarını, müşterilerin sahtekarlığa ve kimlik hırsızlığına karşı savunmasız kaldıklarını belirtti.
Kurucu Anup Ghosh, “Hedef ihlali ve diğer perakendecilerin benzer durumlarda (ve henüz tam olarak açıklanmayan) etkisi, bu güvenlik açığına derhal müdahale etmek için adımlar atılmadığı sürece, tüketici güveni ve ABD ekonomisi üzerindeki etkilerini çok etkileyebilir” dedi. ve güvenlik şirketi Invincea'nın CEO'su.
Daha Fazla Kurban Bulundu
Neiman Marcus, 1 Ocak'ta ihlali tespit etti, bir kredi kartı işlemcisinden, mağazalarında alışveriş yapan insanların hesaplarındaki olası yetkisiz masraflar hakkında raporlar aldıktan sonra güvenlik yazarı Brian Krebs'e haber verdi. Saldırının daha küçük ölçekte olduğu ve bir milyondan az kartın tehlikeye attığı görülüyor.
Krebs, bu ihlalin Hedef'e yapılan saldırıyla ilgili olup olmadığından emin olmasa da, kaynaklar Reuters'e olayların benzer teknikler kullandıklarını ve birbirleriyle bağlantılı olduklarını söyledi. Target gibi, Neiman Marcus da sadece mağazada kartlarını kullanan müşterilerin çevrimiçi alışveriş yapanların değil etkilendiğini söyledi.
Target, başlangıçta, tatil döneminde alışveriş kartlarından birinde kredi kartlarını kullanan 40 milyon müşterinin, kredi kartı ihlalinde etkilendiğini bildirdi. Geçtiğimiz hafta, Target CEO'su, ismin, posta adreslerinin, telefon numaralarının ve e-posta adreslerinin de dahil olduğu en az 70 milyon müşterinin kişisel bilgilerinin çalınması nedeniyle, ihlalin ilk başta düşünülenden daha büyük olduğunu kabul etti. Müşterilerde ilk 40 milyon ile sonraki 70 milyon arasında bazı örtüşmeler olabilir, ancak Hedef kaç kişinin iki kez sayıldığını söyleyemedi. Target ayrıca, 2013’teki tüm ABD'li müşterilerin yalnızca mağazayı tatil sezonunda ziyaret edenlerin değil, risk altında olduğunu da itiraf etti.
Sorular, Ama Cevap Yok
Soruşturma halen erken aşamadadır, bu nedenle bu noktada cevaplardan daha fazla soru var. Güvenlik uzmanları, bu durumun yeni bir dizi zorluğa yol açtığını söyledi.
Şu anda en büyük soru, "Etkilenmiş miyim?" ve bunu söylemek zor. Reuters, diğer üç perakendecinin şu anda araştırmakta olduğunu ancak şu anda bu ihlali kamuya açıklamadığını söyledi. Aynı zamanda, daha önce kamuya açıklanmamış, daha küçük, başka ihlaller olması da mümkün.
Ghosh, "Tüm perakendeciler, potansiyel olarak etkilenen tüm tüketicileri açıklamada yanılmalı, aynı zamanda ihlal ve bunların nasıl gerçekleştiği hakkında tam olarak bildiklerini açıklamalıdır" dedi.
Neiman Marcus, hesaplarına sahte işlemler yapan müşterileri bilgilendirdiğini söyledi, ancak bu durum mağazalarda alışveriş yapan, kötü haberi merak edip bekleyen çok sayıda tüketiciyi terk ediyor. Kullanıcılar bir ihlalin farkında olduklarından ancak onay alana kadar herhangi bir adım atmayacaklarından, "veri güvenliği limbo" olarak adlandırılan bir uzman oluşturur. Target ayrıca müşterilere, bir e-posta adresinin kayıtlı olması durumunda çalınan kişisel bilgilerin bildirildiğini söyledi.
Bu tür seçici bir bildirim, saldırganların ikincil saldırıları başlatması için bir fırsat penceresi açtığını söyledi, dedi. Saldırganlar, e-postaları göndermek ve hatta kişisel bilgilerini ve ödeme kartı ayrıntılarını açığa çıkarmak için kullanıcıları dolandırmak için telefon görüşmeleri yapmak için kafa karışıklığından yararlanabilirler. Kullanıcıların, bu ihlalin ardından takip eden phishing girişimleri konusunda dikkatli olmaları gerekir.
Sessizlik Tehlikelidir
Soruşturma tamamlanıncaya kadar bilgileri el altında tutmak istemeniz anlaşılabilir olsa da, diğer perakendecilere yardımcı olmaz. Hedef, ne olduğunu tartışmıyor ve Neiman Marcus, saldırganların kullanabileceği yöntemler konusunda çok daha fazla tartışıyor. Şu anda, Target, satış noktası yazılımını tehlikeye attığını itiraf etti ve Reuters, saldırganların bilgisayarın belleğindeki geçici verileri toplayan bir tür kötü amaçlı yazılım türü olan RAM kazıyıcı kullandığını söyleyen kaynaklardan bahsediyor. Yakın zamanda bellek ayrıştırma amaçlı kötü amaçlı yazılım kullanan saldırılarda bir artış oldu ve Visa geçen yıl bu tür saldırıları nasıl engelleyeceğine dair teknik bilgiler içeren uyarılar bile yayınladı.
Target'in veya diğer perakendecilerin bu saldırılara karşı savunma yöntemlerinden herhangi birini uygulayıp uygulamadığı açık olmasa da, kaynaklar Reuters'e saldırganların çok daha karmaşık olduğunu ve bu önlemleri atlayabileceğini söyledi. Ghosh, kişisel bilgilerin çalınmasına dayanarak, Target'in ihlalinin “Target'in ağının yalnızca PoS makinelerinden daha yaygın bir uzlaşma” olması ihtimalinden daha muhtemel olduğunu belirtti.
Perakendeciler muhtemelen ağlarını araştırıyor ve etkilenip etkilenmediklerini bulmaya çalışıyorlar. Perakendeciler arasındaki bilgi paylaşımının yardımcı olacağı yer burasıdır.
Sen ve ben gelince, belki şu an için paraya sadık kalmalıyız. Daha güvenli ve endişelenmeniz gereken tek şey yankesicidir.
