Sreda, 3. 1. 2018, 12.56
6 let, 11 mesecev
Pomanjkljiva računalniška varnost kradljivcem olajša delo
Tudi na blagajnah kradejo številke kreditnih kartic!
V plačilnem sistemu trgovin z oblačili Forever 21 so odkrili zlonamerno programje, ki je več kot pol leta zbiralo podatke o plačilnih karticah.
Veriga modnih trgovin Forever 21 je priznala, da so bile blagajne v njihovih trgovinah okužene s programom, ki je zbiral podrobnosti o plačilnih karticah njihovih strank. Nepridipravi so lahko zbirali podatke o karticah nič hudega slutečih kupcev v teh trgovinah med 3. aprilom in 18. novembrom lani, so pojasnili v izjavi za javnost.
Ne le v blagajne, tudi v podatkovno skladišče
Program je na različnih blagajnah vohunil v različnih obdobjih, na nekaterih kar v celotnem omenjenem sedemmesečnem obdobju.
A kot da to ne bo bilo dovolj, je imel vohunski program dostop tudi do podatkovnega skladišča o opravljenih nakupih, kar pomeni, da je lahko ukradel tudi podatke o karticah, ki so jih kupci uporabili na neokuženih blagajnah, in tistih, s katerimi so nakupe opravili pred lanskim 3. aprilom.
Zaščito imajo, a je niso vklopili!
Ironije tu še ni konec. Forever 21 ima orodja za enkripcijo, ki preprečujejo, da bi podatki o prodaji, vključno s številkami kreditnih kartic, prišli do nepridipravov, a jih preprosto niso uporabili.
Vohunski program je lomastil po blagajnah trgovin verige Forever 21 v ZDA, ne pa tudi drugod po svetu ali v njihovi spletni trgovini.
Za tolažbo Forever 21 čez lužo zatrjuje, da njihova spletna trgovina in trgovine zunaj ZDA uporabljajo druge plačilne sisteme, ki niso bili izpostavljeni tej grožnji.
Vsem, ki so lani kupovali v njihovih trgovinah v ZDA in plačevali s karticami, svetujejo, naj skrbno spremljajo promet na svojih karticah. Nepridipravi so lahko pridobili številke kreditnih kartic, trimestne varnostne kode CVC (številke na desnem delu podpisnega traku) in datume poteka, a praviloma ne tudi imen uporabnikov kartic, kar si napadeni trgovec šteje za olajševalno okoliščino.
Dogaja se tudi največjim
To žal ni prvi in verjetno tudi ne zadnji primer, da so ponudniki blaga in storitev zaradi pomanjkljive računalniške varnosti na svojih plačilnih sistemih računalniškim kriminalcem olajšali nezakonito pridobivanje podatkov o plačilnih karticah.
Med žrtvami takšnih napadov v plačilne sisteme in POS-terminale so se znašle celo velike korporacije, kot sta ameriška veriga hipermarketov Target in svetovna veriga hotelov Hyatt.