Po uradni raziskavi v Targetu, ki je zaradi velike zlorabe magnetnih kartic konec lanskega leta utrpel velike izgube, so ugotovili, da so v neprave roke prišle uradne vstopne akreditacije. Tudi nedavni podoben "vpad" v Neiman Marcus je resnejši od prvotnih ocen, naslednja "žrtev" pa je Michaels.Uradni preiskovalci so v sredo objavili ugotovitve glede velikega vdora v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank. Nedabno se je podoben "vdor" zgodil v Neiman Marcus, napadalci pa so dobili 1,1 milijona podatkov in jih že hitro tudi prodali dalje, kar je že privedlo do prvih zlorab.
Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki prisluškujejo transakcijam v POS-terminalih, ko "preberejo" neposredno vsebino pomnilnika, s čimer se izognejo šifriranju.
V Neiman Marcusu so se napada zavedli šele decembra lani, ko jih je kartični procesni center obvestil o visokem številu neznanih transakcij na karticah, ki so jih kupci uporabili v Neiman Marcusu. Malwara v svojih sistemih niso odkrili sami. Januarja so tako začeli obveščati stranke, kaj se je zgodilo, vsem pa bodo ponudili brezplačni nadzor prometa in pokritje vseh stroškov, ki jih bodo utrpeli.
Tretje podjetje, ki je doživelo vdor je veriga Michaels, kjer pa preiskava ameriške tajne službe še poteka. So pa sedaj javno objavili, da so imeli računalniški kriminalci v primeru Targeta priskrbljene uradne delovne akreditacije za vstop na sedež podjetja in zaupnih podatkov.
V Neiman Marcusu so se napada zavedli šele decembra lani, ko jih je kartični procesni center obvestil o visokem številu neznanih transakcij na karticah, ki so jih kupci uporabili v Neiman Marcusu. Malwara v svojih sistemih niso odkrili sami. Januarja so tako začeli obveščati stranke, kaj se je zgodilo, vsem pa bodo ponudili brezplačni nadzor prometa in pokritje vseh stroškov, ki jih bodo utrpeli.
Tretje podjetje, ki je doživelo vdor je veriga Michaels, kjer pa preiskava ameriške tajne službe še poteka. So pa sedaj javno objavili, da so imeli računalniški kriminalci v primeru Targeta priskrbljene uradne delovne akreditacije za vstop na sedež podjetja in zaupnih podatkov.
"Preiskava je pokazala, da so nepridipravi dobili naše akreditacije s katerimi so si pomagali do vstopa v naš sistem," je povedala predstavnica Targeta Molly Snyder. V primeru Targeta, ki bi lahko postal največji tovrstni "zločin" v zgodovini računalniških oz. elektronskih prevar, je bilo prizadetih okoli 110 milijonov kupcev, 40 milijonov neposrednih imetnikov kartic, napadalci pa so ob tem dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Prizadete stranke naj ne bi imele stroškov, saj jim Target nudi brezplačno enoletno zaščite in nadzor pred zlorabo kartic ter krajo identitete.
Največja odkrita kraja osebnih podatkov je sicer vdor v Heartland Payment Systems leta 2009, ko so ukradli 130 milijonov številk kreditnih kartic. Največji vdor v računalniške sisteme trgovca pa je vdor v T.J.Maxx leta 2005, ko so dobili podatke o 90 milijonih strank. Ocene o številu prizadetih v Targetovem primeru bi bile lahko še višje in tako postane Target postane celo največja "tarča" v zgodovini računalniških vdorov.
| Obvezni čipi namesto magnetnih trakov na karticah Vse številčnejši računalniški vdori v ZDA so vedno bolj zaskrbljujoči, odgovori pa so bili neustrezni tudi zaradi tega, ker so take prevare stale le 0,05 dolarja na vsakih 100 dolarjev kartičnih transakcij. A ker število prevarantov raste, jim je vlada ZDA napovedala vojno. Zanimivo je, da v ZDA opravijo 27 odstotkov kartičnih transakcij na svetu, a se tam zgodi 47 odstotkov vseh prevar. Konzorcij EMV (Eurocard, MasterCard in Visa) je pritisnil na trgovce, da nadgradijo sisteme, da bodo izkoriščali čipe na karticah. V Evropi ima čipe več kot 80 odstotkov kartic, medtem ko se v ZDA še vedno zanašajo na magnetni trak. Po oktobru leta 2015 bodo morali trgovci vso škodo, ki nastane zaradi zlorab kartic, kriti sami, če ne bodo imeli opreme za branje čipov na karticah. |
