Tudi na blagajnah kradejo številke kreditnih kartic!

V plačilnem sistemu trgovin z oblačili Forever 21 so odkrili zlonamerno programje, ki je več kot pol leta zbiralo podatke o plačilnih karticah.

Kar dobrih sedem mesecev je zlonamerna programska oprema zbirala podatke o kreditnih karticah kupcev verige Forever 21 v ZDA. Ustrezna zaščita je bila nameščena, a je niso vklopili.
Kar dobrih sedem mesecev je zlonamerna programska oprema zbirala podatke o kreditnih karticah kupcev verige Forever 21 v ZDA. Ustrezna zaščita je bila nameščena, a je niso vklopili. Foto: Reuters

Veriga modnih trgovin Forever 21 je priznala, da so bile blagajne v njihovih trgovinah okužene s programom, ki je zbiral podrobnosti o plačilnih karticah njihovih strank. Nepridipravi so lahko zbirali podatke o karticah nič hudega slutečih kupcev v teh trgovinah med 3. aprilom in 18. novembrom lani, so pojasnili v izjavi za javnost.

Ne le v blagajne, tudi v podatkovno skladišče

Program je na različnih blagajnah vohunil v različnih obdobjih, na nekaterih kar v celotnem omenjenem sedemmesečnem obdobju.

A kot da to ne bo bilo dovolj, je imel vohunski program dostop tudi do podatkovnega skladišča o opravljenih nakupih, kar pomeni, da je lahko ukradel tudi podatke o karticah, ki so jih kupci uporabili na neokuženih blagajnah, in tistih, s katerimi so nakupe opravili pred lanskim 3. aprilom.

Zaščito imajo, a je niso vklopili!

Ironije tu še ni konec. Forever 21 ima orodja za enkripcijo, ki preprečujejo, da bi podatki o prodaji, vključno s številkami kreditnih kartic, prišli do nepridipravov, a jih preprosto niso uporabili.

Vohunski program je lomastil po blagajnah trgovin verige Forever 21 v ZDA, ne pa tudi drugod po svetu ali v njihovi spletni trgovini. Vohunski program je lomastil po blagajnah trgovin verige Forever 21 v ZDA, ne pa tudi drugod po svetu ali v njihovi spletni trgovini. Foto: Reuters

Za tolažbo Forever 21 čez lužo zatrjuje, da njihova spletna trgovina in trgovine zunaj ZDA uporabljajo druge plačilne sisteme, ki niso bili izpostavljeni tej grožnji.

Vsem, ki so lani kupovali v njihovih trgovinah v ZDA in plačevali s karticami, svetujejo, naj skrbno spremljajo promet na svojih karticah. Nepridipravi so lahko pridobili številke kreditnih kartic, trimestne varnostne kode CVC (številke na desnem delu podpisnega traku) in datume poteka, a praviloma ne tudi imen uporabnikov kartic, kar si napadeni trgovec šteje za olajševalno okoliščino.

Dogaja se tudi največjim

To žal ni prvi in verjetno tudi ne zadnji primer, da so ponudniki blaga in storitev zaradi pomanjkljive računalniške varnosti na svojih plačilnih sistemih računalniškim kriminalcem olajšali nezakonito pridobivanje podatkov o plačilnih karticah.

Med žrtvami takšnih napadov v plačilne sisteme in POS-terminale so se znašle celo velike korporacije, kot sta ameriška veriga hipermarketov Target in svetovna veriga hotelov Hyatt.

Sorodne vsebine

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Popularno

Vroči članki

Najbolj brano