Video: Holiday Gifting Ideas: To You from You | Neiman Marcus (Nobyembre 2024)
Ang mga umaatake sa likod ng paglabag sa credit card ng Target ay nagpunta din sa mga customer sa iba pang mga nagtitingi sa buong bansa, kasama ang high-end na tingi na si Neiman Marcus. Siguro oras na upang bumalik sa paggamit lamang ng cash.
Ang mga mamimili ay napakapangit pagkatapos ng iniulat ng Target na ang paglabag sa credit card sa kapaskuhan ay nahaharap ngayon sa pag-asang na ang mga pag-atake ay mas laganap kaysa sa orihinal na naisip. Lumalabas na ang Target ay hindi lamang ang naapektuhan na apektado sa paglabag na ito, dahil si Neiman Marcus at hindi bababa sa tatlong iba pang mga nagtitingi ay nakaranas ng mga katulad na insidente sa parehong panahon, iniulat ng Reuters. Matagal nang binalaan ng mga eksperto sa seguridad na ang mga bangko, mga processors ng credit card, at mga nagtitingi ay hindi kumukuha ng mga kinakailangang hakbang upang ma-secure ang data ng pagbabayad ng card at personal na impormasyon, na iniiwan ang mga customer na mahina laban sa pandaraya at pagnanakaw ng pagkakakilanlan.
"Ang epekto ng paglabag sa Target at iba pang mga nagtitingi sa magkatulad na mga pangyayari (at hindi pa ganap na isiwalat) ay maaaring magkaroon ng malaking epekto sa kumpiyansa ng consumer at epekto sa ekonomiya ng US maliban kung ang mga hakbang ay kinuha upang matugunan agad ang kahinaan na ito, " sabi ni Anup Ghosh, tagapagtatag at CEO ng security company na si Invincea.
Marami pang mga Biktima na Natagpuan
Natuklasan ni Neiman Marcus ang paglabag nito noong Enero 1, matapos matanggap ang mga ulat mula sa isang processor ng credit card tungkol sa mga posibleng hindi awtorisadong singil sa mga account ng mga taong nag-shocks sa mga tindahan nito, iniulat ng manunulat ng seguridad na si Brian Krebs. Ang pag-atake ay lilitaw na nasa isang mas maliit na sukat, na may mas kaunti sa isang milyong kard na nakompromiso.
Habang si Krebs ay hindi sigurado kung ang paglabag na ito ay nauugnay sa pag-atake sa Target, sinabi ng mga mapagkukunan sa Reuters na ang mga insidente ay gumagamit ng mga katulad na pamamaraan at maaaring maiugnay. Tulad ng Target, sinabi ni Neiman Marcus na ang mga mamimili lamang na gumagamit ng kanilang mga baraha sa tindahan ay apektado, hindi sa mga mamimili sa online.
Una nang iniulat ng target na 40 milyong mamimili na gumagamit ng kanilang credit card sa isa sa mga saksakan nito sa panahon ng pamimili sa holiday ay apektado sa paglabag sa credit card. Noong nakaraang linggo, kinilala ng CEO ng Target na ang paglabag ay mas malaki kaysa sa orihinal na naisip, dahil ang personal na impormasyon ng hindi bababa sa 70 milyong mga customer, kabilang ang mga pangalan, mga mail address, numero ng telepono, at mga email address ay ninakaw din. Maaaring may ilang magkakapatong sa mga customer sa pagitan ng paunang 40 milyon at sa kalaunan ng 70 milyon, ngunit hindi masabi ng Target kung gaano karaming binibilang nang dalawang beses. Inamin din ng target na ang lahat ng mga mamimili sa US noong 2013 ay nasa panganib, hindi lamang sa mga dumalaw sa tindahan sa kapaskuhan.
Mga Tanong, Ngunit Walang mga Sagot
Ang pagsisiyasat ay nasa mga unang yugto pa rin, kaya maraming mga katanungan kaysa sa mga sagot sa puntong ito. Nagtatanghal ito ng isang buong bagong hanay ng mga hamon, sinabi ng mga eksperto sa seguridad.
Sa ngayon, ang malaking katanungan ay, "Naaapektuhan ba ako?" at mahirap sabihin. Sinabi ng Reuters na tatlong iba pang mga nagtitingi ay kasalukuyang iniimbestigahan, ngunit hindi pa isiniwalat sa publiko ang paglabag sa oras na ito. Posible rin na mayroon pang iba, mas maliit, mga paglabag nang mas maaga sa 2013, na hindi pa napapubliko.
"Ang lahat ng mga nagtitingi ay dapat na magkamali sa pagbubunyag ng lahat ng mga mamimili na maaaring maapektuhan habang sa parehong oras na isiwalat ang alam nila tungkol sa paglabag at kung paano ito nangyari, " sabi ni Ghosh.
Sinabi ni Neiman Marcus na ito ay ang pag-abiso sa mga customer na may mga mapanlinlang na transaksyon na nai-post sa kanilang mga account, ngunit nag-iiwan ito ng maraming mga mamimili na nagtinda sa mga tindahan na nagtataka at naghihintay ng masamang balita. Lumilikha ito ng tinatawag na isang eksperto na "data security limbo, " dahil ang mga gumagamit ay may kamalayan sa isang paglabag ngunit hindi maaaring gumawa ng anumang mga hakbang hanggang sa makatanggap sila ng kumpirmasyon. Sinabi rin ng target na inaalam nito ang mga customer tungkol sa personal na impormasyon na ninakaw kung ang isang email address ay nasa file.
Ang ganitong uri ng napiling abiso ay magbubukas ng isang window ng pagkakataon para sa mga umaatake upang ilunsad ang pangalawang pag-atake, sinabi ni Angel Grant, direktor ng mga anti-fraud solution sa RSA. Ang mga magsasalakay ay maaaring samantalahin ang pagkalito upang magpadala ng mga email o gumawa ng mga tawag sa telepono sa mga gumagamit ng scam sa pagsisiwalat ng kanilang personal na impormasyon at mga detalye sa pagbabayad ng card. Kailangang maging maingat ang mga gumagamit para sa mga follow-up phishing na pagtatangka sa pag-iwas sa paglabag na ito.
Ang katahimikan ay Mapanganib
Habang maliwanag na nais na mapanatili ang malapit na impormasyon hanggang sa kumpleto ang pagsisiyasat, hindi ito makakatulong sa iba pang mga nagtitingi. Hindi tinatalakay ng target ang nangyari, at mas malapit na si Neiman Marcus tungkol sa mga pamamaraan na maaaring ginamit ng mga umaatake. Sa ngayon, inamin ng Target na ang point-of-sale software ay nakompromiso, at binabanggit ng Reuters ang mga mapagkukunan na nagsasabing ang mga umaatake ay gumagamit ng isang RAM scraper, isang uri ng malware na kinukuha ang pansamantalang data sa memorya ng computer. Nagkaroon ng isang pag-atake sa pag-atake gamit ang memorya ng pag-parse ng malware kamakailan, at ang Visa ay naglabas din ng mga alerto na may impormasyong teknikal sa kung paano maiwasang ang mga ganitong uri ng pag-atake noong nakaraang taon.
Bagaman hindi malinaw kung ang Target o iba pang mga nagtitingi ay nagpatupad ng alinman sa mga pamamaraan upang ipagtanggol laban sa mga pag-atake na ito, sinabi ng mga mapagkukunan sa Reuters na ang mga umaatake ay mas sopistikado at sana malampasan ang mga hakbang na ito. Batay sa katotohanan na ang personal na impormasyon ay ninakaw, higit na malamang na ang paglabag sa Target ay "isang mas malawak na kompromiso sa network ng Target kaysa sa simpleng mga PoS machine, " sabi ni Ghosh.
Ang mga nagtitingi ay malamang na sinisiyasat ang kanilang mga network at sinusubukan upang malaman kung naapektuhan din sila. Dito nakatutulong ang pagbabahagi ng impormasyon sa pagitan ng mga nagtitingi.
Tulad ng para sa iyo at sa akin, marahil ay dapat tayong dumikit na may cash para sa oras. Ito ay mas ligtas, at ang tanging bagay na kailangan mong mag-alala tungkol sa mga pickpockets.
