Video: NESSUNO CI AVREBBE CREDUTO SE NON FOSSERO STATI FILMATI (Settembre 2024)
Gli aggressori dietro la violazione della carta di credito di Target hanno anche cercato clienti di altri rivenditori in tutto il paese, incluso il rivenditore di fascia alta Neiman Marcus. Forse è tempo di tornare a usare solo i contanti.
Gli acquirenti già nervosi dopo che Target ha segnalato una violazione della carta di credito durante le festività natalizie, ora si trovano di fronte alla prospettiva che gli attacchi fossero molto più diffusi di quanto si pensasse inizialmente. Sembra che Target non sia stato l'unico rivenditore interessato da questa violazione, dal momento che Neiman Marcus e almeno altri tre rivenditori hanno avuto incidenti simili nello stesso periodo, ha riferito Reuters. Gli esperti di sicurezza hanno da tempo avvertito che le banche, i processori di carte di credito e i rivenditori non stanno adottando le misure necessarie per proteggere i dati delle carte di pagamento e le informazioni personali, lasciando i clienti vulnerabili a frodi e furti di identità.
"L'impatto della violazione di Target e di altri rivenditori in circostanze simili (e non ancora completamente divulgate) può avere effetti di vasta portata sulla fiducia dei consumatori e l'impatto sull'economia degli Stati Uniti a meno che non vengano prese misure per affrontare immediatamente questa vulnerabilità", ha affermato Anup Ghosh, fondatore e CEO della società di sicurezza Invincea.
Altre vittime trovate
Neiman Marcus ha scoperto la sua violazione il 1 ° gennaio, dopo aver ricevuto segnalazioni da un responsabile della carta di credito su possibili addebiti non autorizzati sui conti delle persone che avevano effettuato acquisti nei suoi negozi, ha riferito lo scrittore di sicurezza Brian Krebs. L'attacco sembra essere su scala ridotta, con meno di un milione di carte compromesse.
Mentre Krebs non era sicuro se questa violazione fosse correlata all'attacco a Target, fonti hanno riferito a Reuters che gli incidenti avevano usato tecniche simili e potevano essere collegati. Come Target, Neiman Marcus ha detto che solo gli acquirenti che hanno usato le loro carte nel negozio ne sono stati colpiti, non gli acquirenti online.
Target inizialmente ha riferito che 40 milioni di acquirenti che hanno utilizzato la loro carta di credito in uno dei punti vendita durante la stagione dello shopping natalizio sono stati colpiti da una violazione della carta di credito. La scorsa settimana, l'amministratore delegato di Target ha riconosciuto che la violazione era più grande di quanto si pensasse inizialmente, poiché sono state rubate anche le informazioni personali di almeno 70 milioni di clienti, inclusi nomi, indirizzi postali, numeri di telefono e indirizzi e-mail. Tra i 40 milioni iniziali e i 70 milioni successivi potrebbero esserci delle sovrapposizioni tra i clienti, ma Target non è stato in grado di dire quanti sono stati contati due volte. Target ha anche ammesso che tutti gli acquirenti statunitensi nel 2013 erano a rischio, non solo quelli che hanno visitato il negozio durante le festività natalizie.
Domande, ma nessuna risposta
L'indagine è ancora nelle prime fasi, quindi ci sono più domande che risposte a questo punto. Ciò presenta una serie completamente nuova di sfide, hanno affermato gli esperti di sicurezza.
In questo momento, la grande domanda è "Sono affetto?" ed è difficile da dire. Reuters ha dichiarato che altri tre rivenditori stanno attualmente indagando, ma al momento non avevano rivelato pubblicamente la violazione. È anche possibile che vi siano state altre violazioni, minori, all'inizio del 2013, che non sono ancora state pubblicizzate.
"Tutti i rivenditori dovrebbero sbagliare dal punto di vista della divulgazione di tutti i consumatori potenzialmente interessati e allo stesso tempo divulgare pienamente ciò che sanno della violazione e di come è avvenuta", ha affermato Ghosh.
Neiman Marcus ha dichiarato che sta notificando ai clienti che sono state registrate transazioni fraudolente nei loro conti, ma questo lascia molti consumatori che hanno fatto acquisti nei negozi chiedendosi e aspettando brutte notizie. Crea ciò che un esperto ha chiamato "limbo di sicurezza dei dati", poiché gli utenti sono a conoscenza di una violazione ma non possono fare alcun passo fino a quando non ricevono la conferma. Target ha anche affermato che stava notificando ai clienti che le informazioni personali venivano rubate se un indirizzo e-mail era archiviato.
Questo tipo di notifica selettiva apre una finestra di opportunità per gli aggressori di lanciare attacchi secondari, ha affermato Angel Grant, direttore delle soluzioni antifrode di RSA. Gli aggressori possono trarre vantaggio dalla confusione di inviare e-mail o persino telefonare agli utenti di truffa per rivelare le loro informazioni personali e i dettagli della carta di pagamento. Gli utenti devono essere vigili per i successivi tentativi di phishing sulla scia di questa violazione.
Il silenzio è pericoloso
Sebbene sia comprensibile voler tenere a portata di mano le informazioni fino al completamento dell'indagine, non aiuta altri rivenditori. Target non sta discutendo di ciò che è accaduto e Neiman Marcus è ancora più diretto sui metodi che gli aggressori potrebbero aver usato. Al momento, Target ha ammesso che il suo software per il punto vendita è stato compromesso e Reuters cita fonti che affermano che gli aggressori hanno utilizzato un raschietto RAM, un tipo di malware che cattura i dati temporanei nella memoria del computer. Recentemente si è verificato un aumento degli attacchi che utilizzano malware per l'analisi della memoria e Visa ha persino emesso avvisi con informazioni tecniche su come contrastare questi tipi di attacchi l'anno scorso.
Sebbene non fosse chiaro se Target o altri rivenditori avevano implementato uno dei metodi per difendersi da questi attacchi, fonti hanno riferito a Reuters che gli aggressori erano molto più sofisticati e sarebbero stati in grado di aggirare tali misure. Sulla base del fatto che le informazioni personali sono state rubate, era più che probabile che la violazione di Target fosse "un compromesso più diffuso della rete di Target rispetto alle semplici macchine PoS", ha affermato Ghosh.
I rivenditori stanno probabilmente indagando sulle loro reti e stanno cercando di capire se sono stati colpiti. È qui che sarebbe utile la condivisione di informazioni tra rivenditori.
Per quanto riguarda te e me, forse dovremmo restare con i soldi per il momento. È più sicuro e l'unica cosa di cui devi preoccuparti sono i borseggiatori.
