Casa Securitywatch Cosa aspettarsi dopo la violazione dei dati della carta target

Cosa aspettarsi dopo la violazione dei dati della carta target

Video: Data Breach o violazione dei dati personali e GDPR - Come si gestisce (Novembre 2024)

Video: Data Breach o violazione dei dati personali e GDPR - Come si gestisce (Novembre 2024)
Anonim

Se hai sfidato la folla e hai fatto shopping al Target il Black Friday quest'anno o hai acquistato qualcosa dal rivenditore nelle settimane successive, devi controllare gli estratti conto della tua carta di credito. Potresti essere tra i 40 milioni di clienti interessati da quella che potrebbe rivelarsi la più grande violazione finanziaria del 2013.

Sfortunatamente, oltre ad essere attenti e spesso a controllare gli estratti conto bancari e delle carte di credito per transazioni sospette, non c'è davvero molto che i consumatori possano fare. La vigilanza deve durare oltre questo mese e gennaio, tuttavia, poiché l'impatto di questo furto si farà sentire per mesi, se non per anni, gli esperti hanno avvertito. Ci possono anche essere truffe telefoniche e via e-mail sulla strada sfruttando la violazione.

Hai ottenuto un affare?

Gli acquirenti che hanno approfittato delle offerte speciali del Black Friday di Target e di altre offerte per le vacanze nei negozi fisici dal 27 novembre al 15 dicembre sono stati colpiti. I ladri hanno ottenuto i nomi dei clienti, i numeri delle carte di credito o di debito, le date di scadenza delle carte e i codici di sicurezza CVV a tre cifre stampati sulle carte, secondo il rivenditore. I clienti che hanno effettuato acquisti nel negozio online di Target non sembrano essere stati colpiti dalla violazione.

Lo scrittore di sicurezza Brian Krebs ha denunciato la violazione mercoledì e Target ha rilasciato una dichiarazione giovedì confermando il furto. Target non ha fornito molte informazioni sulla violazione, oltre a dichiarare che il problema è stato risolto ed è ancora nel mezzo della sua indagine forense. Gli esperti hanno affermato che queste indagini possono richiedere mesi.

"Non possiamo dire con certezza che tutti i negozi sono stati colpiti, ma vediamo vittime in tutti gli Stati Uniti", ha detto un analista antifrode a Krebs.

Impatto sui clienti

Target sta chiedendo ai clienti di controllare le dichiarazioni delle loro carte per attività fraudolente e di segnalare tutte le transazioni sospette. Ricorda, questa violazione ha effetto su tutte le carte di credito e debito che potrebbero essere state utilizzate nei negozi fisici durante questo periodo di tempo, non solo sulle carte Target.

Oltre a ciò, non c'è davvero molto che i clienti possano fare per questa violazione oltre all'annullamento della carta e ottenerne una nuova, ha affermato Wolfgang Kandek, CTO di Qualys che ha effettuato acquisti su Target durante il periodo di tempo ed è uno dei milioni colpiti. Invece di ottenere una carta sostitutiva, che sarebbe "una seccatura", Kandek sta tenendo d'occhio tutte le transazioni che colpiscono la sua carta di credito accedendo frequentemente al suo conto online, ha detto.

Kandek, come molti altri clienti, deve fidarsi degli algoritmi di rilevamento delle frodi utilizzati dalle società delle carte di credito e sperare che le aziende rispettino la promessa di invertire qualsiasi addebito sconosciuto. "Non c'è molto che un cliente possa fare in una situazione del genere", ha detto Kandek.

Vigilanza del cliente necessaria

Se i clienti non annulleranno le loro carte, è fondamentale che continuino a monitorare i loro conti e ad osservare da vicino le transazioni. I ladri possono rimanere seduti sulle coordinate bancarie per un po 'e attendere che i clienti smettano di essere così vigili.

"Non trovare alcuna indicazione di attività di terzi non significa necessariamente che sei in chiaro", ha dichiarato Lee Weiner, vicepresidente senior per i prodotti e l'ingegneria di Rapid7.

Le transazioni fraudolente possono anche apparire per mesi, se non per anni. I ladri potrebbero avere in programma di vendere i dettagli invece di usarli direttamente, il che significa che molti acquirenti diversi useranno questi numeri in momenti diversi. I criminali possono anche utilizzare le informazioni per creare cloni fisici di carte di credito o debito. Queste carte contraffatte possono essere utilizzate ovunque siano accettate carte fino alla data di scadenza della carta.

"Il potenziale per diffuse frodi di ordini online che possono essere particolarmente spiacevoli considerando che siamo nel bel mezzo delle festività natalizie", ha affermato James Lyne, responsabile globale della ricerca sulla sicurezza di Sophos.

Solo perché la tua carta è stata inclusa nella violazione non significa necessariamente che i criminali sfrutteranno le tue informazioni. Il numero deve essere venduto o effettivamente utilizzato. In molti casi, i criminali informatici osservano quanto gli acquirenti hanno speso per sapere chi ha le risorse più liquide, ha affermato Grayson Milbourne, direttore dell'intelligence della sicurezza di Webroot. Questa violazione dovrebbe essere un "grande campanello d'allarme per i consumatori per capire che devono prendere più seriamente la loro sicurezza personale", ha affermato.

Attacchi di spalle

I criminali informatici spesso lanciano attacchi "piggyback" dopo una violazione per trarre vantaggio dalle persone confuse e preoccupate per la sicurezza delle loro informazioni. Gli aggressori possono impersonare la società emittente della carta per telefono o via e-mail e dichiarare che potrebbe esserci un problema a causa della violazione del Target. Questi truffatori possono chiedere agli utenti informazioni bancarie o credenziali online. Agli utenti potrebbe essere richiesto di visitare un link dannoso.

"Se ricevi comunicazioni sull'incidente, trattale con cautela", ha avvertito Weiner. Invece di condividere informazioni sul telefono o via e-mail, chiamare direttamente la società emittente della carta utilizzando il numero sul retro della carta o visitare direttamente il sito Web della banca, Weiner consiglia.

Qual è il prossimo?

Il monitoraggio di tutte le transazioni finanziarie può essere impegnativo e potresti non essere sicuro di perdere qualcosa. Posizionare un blocco sulle tue carte di credito e utilizzare un servizio di monitoraggio come quello fornito da Lifelock può aiutarti a tenere traccia dei tuoi account.

Considerando l'aumento di malware e attacchi basati su dati finanziari, la violazione dei dati di Target non è isolata. Devi essere vigile e proteggere i tuoi dettagli finanziari nel miglior modo possibile.

D'altra parte, se ti ritrovi a gestire molte transazioni fraudolente che compaiono sulla tua carta perché i criminali utilizzano i tuoi dati, potrebbe essere meno seccante semplicemente cancellare quella carta e ricominciare da capo.

Cosa aspettarsi dopo la violazione dei dati della carta target