セキュリティウォッチ 標的の一部としてヒットした小売業者、ニーマンマーカスヘイスト

標的の一部としてヒットした小売業者、ニーマンマーカスヘイスト

ビデオ: Dame la cosita aaaa (十一月 2024)

ビデオ: Dame la cosita aaaa (十一月 2024)
Anonim

Targetのクレジットカード侵害の背後にある攻撃者は、高級小売業者のNeiman Marcusを含む、全国の他の小売業者の顧客も追跡しました。 たぶん、現金を使うだけに戻る時が来たのでしょう。

ターゲットがホリデーシーズン中にクレジットカードの侵害を報告した後、買い物客はすでに不安になり、攻撃は当初考えられていたよりもはるかに広まったという見通しに直面しています。 ニーマンマーカスと他の少なくとも3つの小売業者が同じ期間に同様の事件を経験したため、ターゲットはこの侵害で影響を受けた唯一の小売業者ではなかったようです、ロイターは報告しました。 セキュリティの専門家は、銀行、クレジットカード処理業者、小売業者が支払いカードのデータと個人情報を保護するために必要な措置を講じておらず、顧客を詐欺や個人情報の盗難に対して脆弱にすると警告してきました。

「この脆弱性にすぐに対処するための措置を講じない限り、ターゲット侵害および同様の状況の他の小売業者の影響は(まだ完全には開示されていませんが)消費者の信頼と米国経済に大きな影響を与える可能性があります」と創業者のAnup Ghosh氏セキュリティ会社InvinceaのCEO。

より多くの犠牲者が見つかりました

セキュリティライターのブライアンクレブスは、Neiman Marcusが1月1日にその侵害を発見しました。クレジットカードプロセッサから、店舗で買い物をした人のアカウントに対する不正請求の可能性についての報告を受けました。 攻撃の規模は小さく、100万枚未満のカードが侵害されています。

クレブスは、この侵害がターゲットへの攻撃に関連しているかどうかは不明でしたが、情報筋はロイターに対し、インシデントは同様の手法を使用しており、リンクできると語っています。 ターゲットと同様に、Neiman Marcusは、オンラインショッパーではなく、店舗でカードを使用したショッパーのみが影響を受けると述べました。

ターゲットは当初、ホリデーショッピングシーズン中に小売店の1つでクレジットカードを使用した4, 000万人の買い物客がクレジットカードの侵害を受けたと報告しました。 先週、TargetのCEOは、名前、郵送先住所、電話番号、電子メールアドレスを含む少なくとも7000万人の顧客の個人情報も盗まれたため、違反が当初の考えよりも大きかったことを認めました。 最初の4, 000万人と後半の7000万人の間で顧客に重複が生じる可能性がありますが、ターゲットは2回カウントされた数を言うことができませんでした。 ターゲットは、ホリデーシーズン中に店舗を訪れた人だけでなく、2013年以降のすべての米国の買い物客が危険にさらされていることも認めました。

質問ですが、回答はありません

調査はまだ初期段階であるため、この時点では回答よりも多くの質問があります。 セキュリティの専門家によると、これにはまったく新しい課題があります。

今、大きな問題は、「私は影響を受けていますか?」です。 わかりにくいです。 ロイターによると、他の3つの小売業者が現在調査中だが、現時点ではこの違反を公表していない。 2013年の初めに、まだ公表されていない他の小規模な侵害があった可能性もあります。

「すべての小売業者は、影響を受ける可能性のあるすべての消費者を開示すると同時に、違反とその発生について知っていることを完全に開示する必要があります」とGhosh氏は述べています。

ニーマン・マーカスは、不正な取引がアカウントに投稿された顧客に通知していると述べたが、これにより、店で買い物をした多くの消費者は、悪いニュースを知り、待っている。 ユーザーは違反を認識しているが、確認を受け取るまで何の措置も取れないため、「データセキュリティリンボ」と呼ばれる専門家を作成します。 ターゲットはまた、電子メールアドレスが登録されている場合、個人情報が盗まれたことを顧客に通知していると述べました。

RSAの不正防止ソリューションのディレクターであるAngel Grantは、この種の選択的な通知により、攻撃者が二次攻撃を仕掛ける機会を切り開いています。 攻撃者はこの混乱を利用して、電子メールを送信したり、詐欺ユーザーに電話をかけて個人情報や支払いカードの詳細を明らかにしたりすることができます。 この違反をきっかけに、ユーザーはフォローアップフィッシングの試みに注意する必要があります。

沈黙は危険です

調査が完了するまで情報を手元に置いておきたいことは理解できますが、他の小売業者には役立ちません。 ターゲットは何が起こったのか議論しておらず、ニーマンマーカスは攻撃者が使用した可能性のある方法についてさらに口を閉ざしている。 現時点では、TargetはPOSソフトウェアが危険にさらされていることを認めており、ロイターは、攻撃者がRAMスクレーパー(コンピューターのメモリ内の一時データをキャプチャするマルウェアの一種)を使用したと言うソースを引用しています。 最近、メモリ解析マルウェアを使用した攻撃が急増しており、Visaは昨年、この種の攻撃を阻止する方法に関する技術情報を含むアラートを発行しました。

ターゲットや他の小売業者がこれらの攻撃を防御する方法を実装しているかどうかは明らかではありませんでしたが、情報筋はロイターに対し、攻撃者ははるかに洗練されており、これらの手段を迂回できると述べました。 個人情報が盗まれたという事実に基づいて、ターゲットの侵害は「単なるPoSマシンよりもターゲットのネットワークのより広範な侵害」である可能性が非常に高いとGhosh氏は言いました。

小売業者はネットワークを調査し、影響を受けているかどうかを把握しようとしている可能性があります。 これは、小売業者間の情報共有が役立つ場所です。

あなたと私に関しては、当面は現金を使い続けるべきでしょう。 より安全で、心配する必要があるのはすりだけです。

標的の一部としてヒットした小売業者、ニーマンマーカスヘイスト