如何成为历史上最大的数据违规之一的是什么?有些人推测只有内幕知识
目标安全泄露留下了数百万借记卡和信用卡持有者,这些借方和信用卡持有人成为欺诈的受害者的风险思考可能发生这种大规模盗窃的问题。
零售商周四发布的一些经济型细节留下了一些专家,相信犯罪分子必须在公司的销售点系统内部知识,以便如此有效地危害它。
组织内部的人都参与或“至少(盗贼)具有复杂的知识和清楚地了解持卡人数据流动,以便确定窃取这一非常具体数据的地方,然后抵消它,”标记电压安全性信息保护解决方案总监Bower表示。
目的报告周四认为,卡数据包括客户姓名,信用卡或借记卡号码以及卡的到期日和CVV码,从11月27日和12月15日之间购物的400万个账户被盗.CVV码是三个-digit在卡背面找到的安全号码。
+也在网络世界有个足球雷竞技app2013年最糟糕的安全Snafus+
据报道,Wall Street Journal据报道,盗窃可能涉及用来刷卡的机器篡改。被盗的信息被称为跟踪数据,存储在卡片背面的金属条中。
目标拒绝讨论违约,发言人被描述为“非常复杂的犯罪”。期刊报告说,涉及全国范围的目标商店,多达40,000个卡片设备可能受到影响。目标有1,797家商店在美国。
Bower认为盗贼可能会在附加卡读卡器附上的电子收银机中种植恶意软件。当刷卡时,恶意应用程序将从读者中以纯文本中的纯文本中的数据复制。
现代的现金寄存器经常在Linux或Windows操作系统上运行,因此易受恶意软件的常规计算机。但是,收集的数据到盗贼计算机的方式是一个头临时者,因为寄存器可能是无法从互联网访问的封闭网络上。
由于难以损害这么多的销售系统,其他专家认为,在公司数据中心发生违约可能发生在卡数据可以从商店发送到卡处理公司之前。雷竞技电脑网站
Relcas Zaichkowsky,AccessData的企业防御架构,所述黑客可能会损害公司系统并在进入系统之前复制数据的恶意软件。
如果存储和公司系统之间的网络已关闭,则数据可能没有加密数据,直到卡处理器Mercury支付系统的前员工Zaichkowsky表示。
“这些真正先进的金融攻击者只有三个,也许五,他们真的很擅长闯入和黑客,他们了解内部和外面的信用卡处理,”Zaichkowsky说。
CVV代码被盗的事实是Forrester Research分析师John Kindervag的红旗,他表示表明目标可能有严重的安全缺陷。
如果存储了CVV数据,那么这将是违反支付卡行业数据安全标准(PCI DSS)的金融机构要求企业接受信用卡。此外,如果数据未加密,那么也可以针对标准运行。
由于这么多的帐户数据被盗在如此短的时间内,但Kindervag相信它更有可能在目标网络上的某处闯入数据库并抓住数据,而不是拦截网络上的运输过程中。
“当你看到许多在一个例子中违反的信用卡号码时,这将导致我相信信用卡数据库本身被盗,”尼斯·林德格说。
Gartner分析师Avivah Litan表示,她很自信地遵守PCI DSS,但这并不意味着零售商受到保护100%。
“当你是零售商时,拿起所有洞是不可能的,”LITAN说。
她给它一个“50-50机会”,涉及到有特权访问目标网络的内幕人员或盗贼获得了特权用户的凭据。
LITan说,无论原因,违规可能会花费数百万美元的目标。无论是否符合PCI DSS,信用卡发行人可能会在每笔交易和精细目标上提高其商家费。此外,零售商可能需要为违约而导致的欺诈行为偿还卡发行人。
阅读更多关于数据保护的信息在CSOonline的数据保护部分。
这个故事“在目标违规目标中的内部知识,专家说”最初发表CSO 。