บ้าน Securitywatch ร้านค้าปลีกมากขึ้นตีเป็นส่วนหนึ่งของเป้าหมายนีแมนมาร์คัสปล้น

ร้านค้าปลีกมากขึ้นตีเป็นส่วนหนึ่งของเป้าหมายนีแมนมาร์คัสปล้น

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

ผู้โจมตีที่อยู่เบื้องหลังการละเมิดบัตรเครดิตของ Target ยังไปตามลูกค้าที่ร้านค้าปลีกอื่น ๆ ทั่วประเทศรวมถึง Neiman Marcus ผู้ค้าปลีกระดับสูง อาจถึงเวลาที่จะกลับไปใช้เงินสด

ผู้ซื้อมีความกระวนกระวายใจหลังจากที่ Target รายงานว่ามีการละเมิดบัตรเครดิตในช่วงเทศกาลวันหยุดขณะนี้มีการคาดการณ์ว่าการโจมตีจะแพร่หลายมากขึ้นกว่าที่คิดไว้เดิม ดูเหมือนว่าเป้าหมายไม่ใช่ผู้ค้าปลีกรายเดียวที่ได้รับผลกระทบจากการละเมิดนี้เนื่องจาก Neiman Marcus และผู้ค้าปลีกอย่างน้อยสามรายประสบเหตุการณ์คล้ายกันในช่วงเวลาเดียวกันรอยเตอร์รายงาน ผู้เชี่ยวชาญด้านความปลอดภัยเตือนมานานแล้วว่าธนาคารผู้ประมวลผลบัตรเครดิตและผู้ค้าปลีกไม่ดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยข้อมูลบัตรชำระเงินและข้อมูลส่วนบุคคลทำให้ลูกค้าเสี่ยงต่อการถูกฉ้อโกงและการขโมยข้อมูลประจำตัว

“ ผลกระทบของการฝ่าฝืนเป้าหมายและผู้ค้าปลีกอื่น ๆ ในสถานการณ์ที่คล้ายคลึงกัน (และยังไม่ได้เปิดเผยอย่างเต็มที่) อาจส่งผลกระทบอย่างมากต่อความเชื่อมั่นของผู้บริโภคและผลกระทบต่อเศรษฐกิจสหรัฐฯ และซีอีโอของ บริษัท รักษาความปลอดภัย Invincea

พบผู้ประสบภัยเพิ่มเติม

Neiman Marcus ค้นพบการฝ่าฝืนในวันที่ 1 มกราคมหลังจากได้รับรายงานจากผู้ประมวลผลบัตรเครดิตเกี่ยวกับค่าใช้จ่ายที่ไม่ได้รับอนุญาตในบัญชีของคนที่ซื้อสินค้าจากร้านค้า ดูเหมือนว่าการโจมตีจะมีขนาดเล็กลงโดยมีจำนวนการ์ดน้อยกว่าหนึ่งล้านใบ

ในขณะที่ Krebs ไม่แน่ใจว่าการละเมิดนี้เกี่ยวข้องกับการโจมตีเป้าหมายหรือไม่แหล่งข่าวบอกรอยเตอร์ว่าเหตุการณ์นั้นใช้เทคนิคที่คล้ายกันและสามารถเชื่อมโยงได้ เช่นเดียวกับ Target, Neiman Marcus กล่าวว่ามีเพียงผู้ซื้อที่ใช้บัตรของพวกเขาในร้านเท่านั้นที่ได้รับผลกระทบไม่ใช่ผู้ซื้อออนไลน์

เป้าหมายในขั้นต้นรายงานว่าผู้ซื้อ 40 ล้านคนที่ใช้บัตรเครดิตที่ร้านค้าปลีกแห่งหนึ่งในช่วงเทศกาลช้อปปิ้งในช่วงเทศกาลวันหยุดได้รับผลกระทบจากการละเมิดบัตรเครดิต เมื่อสัปดาห์ที่แล้ว CEO ของ Target ยอมรับว่าการละเมิดนั้นใหญ่กว่าที่คิดไว้เดิมเนื่องจากข้อมูลส่วนบุคคลของลูกค้าอย่างน้อย 70 ล้านคนรวมถึงชื่อที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์และที่อยู่อีเมลก็ถูกขโมยเช่นกัน อาจมีลูกค้าทับซ้อนกันบ้างในช่วงเริ่มต้น 40 ล้านถึง 70 ล้านคน แต่เป้าหมายไม่สามารถบอกได้ว่ามีกี่คนที่นับเป็นสองเท่า เป้าหมายยังยอมรับว่าผู้ซื้อทุกคนในสหรัฐอเมริกาในช่วงปี 2556 มีความเสี่ยงไม่ใช่เฉพาะผู้ที่มาเยี่ยมชมร้านค้าในช่วงเทศกาลวันหยุด

คำถาม แต่ไม่มีคำตอบ

การสืบสวนยังอยู่ในช่วงเริ่มต้นดังนั้นจึงมีคำถามมากกว่าคำตอบในตอนนี้ สิ่งนี้นำเสนอความท้าทายชุดใหม่ทั้งหมดผู้เชี่ยวชาญด้านความปลอดภัยกล่าว

ตอนนี้คำถามใหญ่คือ "ฉันได้รับผลกระทบหรือไม่?" และมันก็ยากที่จะบอก สำนักข่าวรอยเตอร์กล่าวว่าขณะนี้ผู้ค้าปลีกอีกสามรายกำลังสืบสวนอยู่ แต่ยังไม่เปิดเผยต่อสาธารณะในเวลานี้ นอกจากนี้ยังเป็นไปได้ที่จะมีช่องโหว่ขนาดเล็กช่องโหว่อื่น ๆ ในปี 2556 ซึ่งยังไม่ได้รับการเผยแพร่

“ ผู้ค้าปลีกทุกคนควรทำผิดด้านการเปิดเผยผู้บริโภคทั้งหมดที่อาจได้รับผลกระทบในขณะเดียวกันก็เปิดเผยอย่างเต็มที่ถึงสิ่งที่พวกเขารู้เกี่ยวกับการละเมิดและวิธีการที่จะเกิดขึ้น” Ghosh กล่าว

Neiman Marcus กล่าวว่ากำลังแจ้งให้ลูกค้าทราบที่มีธุรกรรมที่ฉ้อโกงโพสต์ลงในบัญชีของพวกเขา แต่สิ่งนี้ทำให้ผู้บริโภคจำนวนมากที่ซื้อสินค้าในร้านสงสัยและรอข่าวร้าย มันสร้างสิ่งที่ผู้เชี่ยวชาญเรียกว่า "การรักษาความปลอดภัยข้อมูลที่ถูกลืม" ในขณะที่ผู้ใช้ตระหนักถึงการละเมิด แต่ไม่สามารถทำตามขั้นตอนใด ๆ จนกว่าพวกเขาจะได้รับการยืนยัน เป้าหมายยังบอกอีกว่ามันเป็นการแจ้งลูกค้าเกี่ยวกับข้อมูลส่วนบุคคลที่ถูกขโมยหากที่อยู่อีเมลถูกบันทึกไว้

แองเจิลแกรนท์ผู้อำนวยการด้านการต่อต้านการฉ้อโกงที่ RSA กล่าวว่าการเลือกแบบแจ้งเตือนนี้เป็นการเปิดโอกาสให้ผู้โจมตีสามารถทำการโจมตีครั้งที่สองได้ ผู้โจมตีสามารถใช้ประโยชน์จากความสับสนในการส่งอีเมลหรือแม้แต่โทรศัพท์เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลและรายละเอียดบัตรชำระเงิน ผู้ใช้จะต้องระมัดระวังสำหรับความพยายามฟิชชิงในการติดตามหลังจากการละเมิดนี้

ความเงียบเป็นอันตราย

แม้ว่าจะเป็นที่เข้าใจกันว่าต้องการเก็บข้อมูลไว้ใกล้มือจนกว่าการสอบสวนจะเสร็จสมบูรณ์ แต่ก็ไม่ได้ช่วยผู้ค้าปลีกรายอื่น เป้าหมายไม่ได้พูดถึงสิ่งที่เกิดขึ้นและ Neiman Marcus ยิ่งใกล้ชิดกับวิธีการที่ผู้โจมตีอาจใช้ ในขณะนี้ Target ได้ยอมรับซอฟต์แวร์ ณ จุดขายแล้วและรอยเตอร์อ้างแหล่งข่าวที่กล่าวว่าผู้โจมตีใช้เครื่องขูด RAM ซึ่งเป็นมัลแวร์ประเภทหนึ่งซึ่งจับข้อมูลชั่วคราวในหน่วยความจำของคอมพิวเตอร์ เมื่อไม่นานมานี้มีการโจมตีโดยใช้การแยกวิเคราะห์หน่วยความจำมัลแวร์และ Visa ยังได้แจ้งเตือนด้วยข้อมูลทางเทคนิคเกี่ยวกับวิธีการป้องกันการโจมตีประเภทนี้เมื่อปีที่แล้ว

ในขณะที่ยังไม่ชัดเจนว่า Target หรือผู้ค้าปลีกรายอื่นได้ใช้วิธีการใด ๆ เพื่อป้องกันการโจมตีเหล่านี้หรือไม่แหล่งข่าวกล่าวกับรอยเตอร์ว่าผู้โจมตีมีความซับซ้อนมากกว่าและสามารถข้ามมาตรการเหล่านั้นได้ จากข้อเท็จจริงที่ว่าข้อมูลส่วนบุคคลนั้นถูกขโมยไปนั้นมีความเป็นไปได้มากกว่าที่การละเมิดเป้าหมายคือ "การประนีประนอมของเครือข่ายเป้าหมายอย่างแพร่หลายมากกว่าเครื่อง PoS" Ghosh กล่าว

ผู้ค้าปลีกมีแนวโน้มตรวจสอบเครือข่ายของพวกเขาและพยายามหาว่าพวกเขาได้รับผลกระทบหรือไม่ ที่นี่การแบ่งปันข้อมูลระหว่างผู้ค้าปลีกจะเป็นประโยชน์

สำหรับคุณและฉันบางทีเราควรติดเงินสดในเวลานี้ ปลอดภัยและสิ่งเดียวที่คุณต้องกังวลคือล้วงกระเป๋า

ร้านค้าปลีกมากขึ้นตีเป็นส่วนหนึ่งของเป้าหมายนีแมนมาร์คัสปล้น