Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels
Matej Huš
27. jan 2014 ob 07:31:38
Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.
Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki prisluškujejo transakcijam v POS-terminalih, in sicer berejo neposredno vsebino pomnilnika, s čimer se izognejo šifriranju.
Čeprav je napad potekal od julija do oktobra lani, so se ga v Neiman Marcusu zavedli šele decembra, ko jih je kartični procesni center obvestil o visokem številu neznanih transakcij na karticah, ki so jih kupci uporabili v Neiman Marcusu. Malwara v svojih sistemih niso odkrili sami. Januarja so tako začeli obveščati stranke, kaj se je zgodilo, vsem pa bodo ponudili brezplačni nadzor prometa in pokritje vseh stroškov, ki jih bodo utrpeli.
Sedaj smo izvedeli tudi, katero je tretje podjetje, ki je doživelo vdor. To je veriga Michaels, kjer preiskava že poteka. Podrobnosti o vdoru še niso znane, so pa tudi tod verjetno kradli številke kreditnih kartic, saj vdor preiskuje ameriška tajna služba.
Čedalje pogostejši vdori v ZDA sprožajo debato, ali se sistema ne bi dalo izboljšati. Doslej interesa za to ni bilo, ker prevare odnesejo 0,05 dolarja na vsakih 100 dolarjev kartičnih transakcij, kar je manj od cene postavitve varnejšega sistema. Toda število prevar raste in se je v letih 2004-2010 povečalo za 70 odstotkov. Zanimivo je, da v ZDA opravijo 27 odstotkov kartičnih transakcij na svetu, a se tam zgodi 47 odstotkov vseh prevar. Vseeno se počasi premika. Konzorcij EMV (Eurocard, MasterCard in Visa) je pritisnil na trgovce, da nadgradijo sisteme, da bodo izkoriščali čipe na karticah. V Evropi ima čipe več kot 80 odstotkov kartic, medtem ko se v ZDA še vedno zanašajo na magnetni trak. Tako bodo morali po oktobru 2015 trgovci vso škodo, ki nastane zaradi zlorab kartic, kriti sami, če ne bodo imeli opreme za branje čipov na karticah.