Hekerski napad Target bistveno obsežnejši
Matej Huš
12. jan 2014 ob 17:00:17
Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.
Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini primerov za delne podatke (torej niso dobili vseh omenjenih podatkov od vsakega posameznika, ampak nekaj od enega in nekaj od drugega). Povedali so, da bodo z vsemi prizadetimi, katerih elektronske naslove je Target hranil, stopili v stik. Ob tem dodajajo - verjetno, da bi ljudi posvarili pred lažnimi sporočili, ki jih lahko prejmejo - da Target v nobenem sporočilu od njih ne bo zahteval nobenih osebnih podatkov. Target še ni razkril, ali je bila druga tranša ukradenih podatkov šifrirana.
Še vedno velja, da prizadete stranke ne bodo imele stroškov, saj jim Target nudi brezplačno enoletno zaščite in nadzor pred zlorabo kartic ter krajo identitete.
Številke pomenijo, da je prizadeta tretjina vseh Američanov, kar predstavlja enega največjih vdorov in tatvin osebnih podatkov v zgodovini. Omenjenih 70 milijonov ne zajema le ljudi, ki so nakupovali v predbožičnem času, ko se je vdor zgodil in ko so pridobili bančne podatke prvih 40 milijonov uporabnikov, ampak kar vse stranke Targeta. Ti podatki so bili namreč shranjeni v drugi podatkovni bazi, a so jih hekerji vseeno dobili. Trenutno tečejo tako policijska preiskava kakor tudi neodvisna preiskava Targeta v sodelovanju z Verizonom in Mandiantom (slednje podjetje za računalniško varnost je znano po tem, da je prvo uradno obtožilo Kitajsko za internetne napade v ZDA).
Največja odkrita kraja osebnih podatkov je sicer vdor v Heartland Payment Systems leta 2009, ko so ukradli 130 milijonov številk kreditnih kartic. Največji vdor v računalniške sisteme trgovca pa je vdor v T.J.Maxx leta 2005, ko so dobili podatke o 90 milijonih strank. Če bodo ocene o številu prizadetih strank za Target še rasle, lahko postane celo največji vdor v zgodovini.
Mimogrede povejmo, da Target ni osamljeni primer. Včeraj je vdor razkril še Neiman Marcus. Podrobnosti o številu žrtev in obsegu odtujenih podatkov še niso javno znane.