Video: Neiman Marcus System Raided By Russian Hackers (Dezember 2024)
Die Angreifer hinter der Kreditkartenverletzung von Target haben auch Kunden bei anderen Einzelhändlern im ganzen Land verfolgt, einschließlich des High-End-Einzelhändlers Neiman Marcus. Vielleicht ist es an der Zeit, wieder Bargeld zu verwenden.
Käufer, die bereits nervös waren, nachdem Target über die Weihnachtszeit einen Kreditkartenverstoß gemeldet hatte, werden nun mit der Aussicht konfrontiert, dass die Angriffe weitaus weiter verbreitet waren, als ursprünglich angenommen. Target war anscheinend nicht der einzige von diesem Verstoß betroffene Einzelhändler, da Neiman Marcus und mindestens drei andere Einzelhändler im selben Zeitraum ähnliche Vorfälle hatten, berichtete Reuters. Sicherheitsexperten haben lange gewarnt, dass Banken, Kreditkartenverarbeiter und Einzelhändler nicht die notwendigen Schritte unternehmen, um Zahlungskartendaten und personenbezogene Daten zu sichern, sodass Kunden für Betrug und Identitätsdiebstahl anfällig sind.
"Die Auswirkungen des Zielverstoßes und anderer Einzelhändler unter ähnlichen Umständen (und noch nicht vollständig offengelegt) können weitreichende Auswirkungen auf das Verbrauchervertrauen und die US-Wirtschaft haben, sofern nicht sofort Schritte unternommen werden, um diese Sicherheitsanfälligkeit zu beseitigen", sagte Anup Ghosh, Gründer und CEO des Sicherheitsunternehmens Invincea.
Weitere Opfer gefunden
Neiman Marcus entdeckte seine Verletzung am 1. Januar, nachdem er Berichte von einem Kreditkartenverarbeiter über mögliche nicht autorisierte Belastungen der Konten von Personen erhalten hatte, die in seinen Läden eingekauft hatten, berichtete der Sicherheitsautor Brian Krebs. Der Angriff scheint kleiner zu sein und weniger als eine Million Karten sind kompromittiert.
Obwohl Krebs nicht sicher war, ob dieser Verstoß mit dem Angriff auf Target zusammenhängt, teilten Quellen Reuters mit, dass die Vorfälle ähnliche Techniken verwendeten und miteinander in Verbindung gebracht werden könnten. Wie Target, sagte Neiman Marcus, dass nur Käufer betroffen seien, die ihre Karten im Geschäft benutzt haben, nicht Online-Käufer.
Ursprünglich berichtete Target, dass 40 Millionen Kunden, die ihre Kreditkarte während der Weihnachts-Einkaufssaison in einem der Einzelhandelsgeschäfte verwendeten, von einem Kreditkartenverstoß betroffen waren. Letzte Woche gab der CEO von Target zu, dass die Sicherheitsverletzung größer war als ursprünglich angenommen, da auch personenbezogene Daten von mindestens 70 Millionen Kunden, darunter Namen, Postanschriften, Telefonnummern und E-Mail-Adressen, gestohlen wurden. Es kann zu Überschneidungen bei den Kunden zwischen den ersten 40 Millionen und den späteren 70 Millionen kommen, aber Target konnte nicht sagen, wie viele Kunden zweimal gezählt wurden. Target räumte auch ein, dass alle US-Käufer im Jahr 2013 gefährdet waren, nicht nur diejenigen, die den Laden in der Ferienzeit besuchten.
Fragen, aber keine Antworten
Die Untersuchung befindet sich noch im Anfangsstadium, daher gibt es an dieser Stelle mehr Fragen als Antworten. Dies ist laut Sicherheitsexperten mit einer Reihe neuer Herausforderungen verbunden.
Im Moment lautet die große Frage: "Bin ich betroffen?" und es ist schwer zu sagen. Laut Reuters haben drei weitere Einzelhändler derzeit Ermittlungen eingeleitet, den Verstoß jedoch zu diesem Zeitpunkt noch nicht öffentlich bekannt gegeben. Es ist auch möglich, dass es Anfang 2013 weitere kleinere Verstöße gab, die noch nicht veröffentlicht wurden.
"Alle Einzelhändler sollten sich darauf beschränken, alle potenziell betroffenen Verbraucher offenzulegen und gleichzeitig umfassend zu offenbaren, was sie über den Verstoß wissen und wie er passiert ist", sagte Ghosh.
Neiman Marcus sagte, es meldet Kunden, die betrügerische Transaktionen auf ihren Konten verbucht haben, aber dies lässt viele Verbraucher, die in den Läden eingekauft haben, sich wundern und auf schlechte Nachrichten warten. Es wird ein sogenannter "Data Security Limbo" erstellt, da Benutzer von einer Sicherheitsverletzung Kenntnis haben, jedoch erst dann Maßnahmen ergreifen können, wenn sie eine Bestätigung erhalten. Target teilte außerdem mit, dass Kunden über den Diebstahl personenbezogener Daten informiert wurden, wenn eine E-Mail-Adresse gespeichert war.
Diese Art der selektiven Benachrichtigung eröffnet Angreifern die Möglichkeit, Sekundärangriffe zu starten, sagte Angel Grant, Direktor für Betrugsbekämpfungslösungen bei RSA. Angreifer können die Verwirrung ausnutzen, um E-Mails zu versenden oder sogar Anrufe an Betrüger zu tätigen, um ihre persönlichen Informationen und Zahlungskartendetails preiszugeben. Nach diesem Verstoß müssen Benutzer wachsam sein, um Phishing-Versuche nachverfolgen zu können.
Schweigen ist gefährlich
Es ist zwar verständlich, Informationen so lange zur Hand zu haben, bis die Untersuchung abgeschlossen ist, aber es hilft anderen Einzelhändlern nicht. Ziel ist es nicht zu diskutieren, was passiert ist, und Neiman Marcus ist noch genauer über die Methoden, die die Angreifer angewendet haben könnten. Im Moment hat Target zugegeben, dass seine Point-of-Sale-Software kompromittiert wurde, und Reuters zitiert Quellen, denen zufolge die Angreifer einen RAM-Scraper verwendet haben, eine Art Malware, die die temporären Daten im Speicher des Computers erfasst. In letzter Zeit gab es einen Anstieg an Angriffen mit Malware zur Speicheranalyse, und Visa gab im vergangenen Jahr sogar Warnmeldungen mit technischen Informationen heraus, wie solche Angriffe verhindert werden können.
Obwohl nicht klar war, ob Target oder andere Einzelhändler eine der Methoden zur Abwehr dieser Angriffe implementiert hatten, teilten Quellen Reuters mit, die Angreifer seien wesentlich ausgefeilter und hätten diese Maßnahmen umgehen können. Angesichts der Tatsache, dass persönliche Informationen gestohlen wurden, war es mehr als wahrscheinlich, dass die Verletzung von Target "ein weit verbreiteterer Kompromiss des Target-Netzwerks als nur PoS-Maschinen" war, sagte Ghosh.
Einzelhändler untersuchen wahrscheinlich ihre Netzwerke und versuchen herauszufinden, ob sie ebenfalls betroffen sind. Hier wäre der Informationsaustausch zwischen Einzelhändlern hilfreich.
Was Sie und mich betrifft, sollten wir vielleicht vorerst bei Bargeld bleiben. Es ist sicherer und das einzige, worüber Sie sich Sorgen machen müssen, sind Taschendiebe.
