Srdjan Cvjetović

Sreda,
3. 1. 2018,
12.56

Osveženo pred

6 let, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,08

Natisni članek

Natisni članek

Forever 21 računalniška varnost zloraba kreditne kartice plačilne kartice POS terminal

Sreda, 3. 1. 2018, 12.56

6 let, 11 mesecev

Pomanjkljiva računalniška varnost kradljivcem olajša delo

Tudi na blagajnah kradejo številke kreditnih kartic!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,08
Forever 21 | Foto Reuters

Foto: Reuters

V plačilnem sistemu trgovin z oblačili Forever 21 so odkrili zlonamerno programje, ki je več kot pol leta zbiralo podatke o plačilnih karticah.

Veriga modnih trgovin Forever 21 je priznala, da so bile blagajne v njihovih trgovinah okužene s programom, ki je zbiral podrobnosti o plačilnih karticah njihovih strank. Nepridipravi so lahko zbirali podatke o karticah nič hudega slutečih kupcev v teh trgovinah med 3. aprilom in 18. novembrom lani, so pojasnili v izjavi za javnost.

Ne le v blagajne, tudi v podatkovno skladišče

Program je na različnih blagajnah vohunil v različnih obdobjih, na nekaterih kar v celotnem omenjenem sedemmesečnem obdobju.

A kot da to ne bo bilo dovolj, je imel vohunski program dostop tudi do podatkovnega skladišča o opravljenih nakupih, kar pomeni, da je lahko ukradel tudi podatke o karticah, ki so jih kupci uporabili na neokuženih blagajnah, in tistih, s katerimi so nakupe opravili pred lanskim 3. aprilom.

Zaščito imajo, a je niso vklopili!

Ironije tu še ni konec. Forever 21 ima orodja za enkripcijo, ki preprečujejo, da bi podatki o prodaji, vključno s številkami kreditnih kartic, prišli do nepridipravov, a jih preprosto niso uporabili.

Vohunski program je lomastil po blagajnah trgovin verige Forever 21 v ZDA, ne pa tudi drugod po svetu ali v njihovi spletni trgovini. | Foto: Reuters Vohunski program je lomastil po blagajnah trgovin verige Forever 21 v ZDA, ne pa tudi drugod po svetu ali v njihovi spletni trgovini. Foto: Reuters

Za tolažbo Forever 21 čez lužo zatrjuje, da njihova spletna trgovina in trgovine zunaj ZDA uporabljajo druge plačilne sisteme, ki niso bili izpostavljeni tej grožnji.

Vsem, ki so lani kupovali v njihovih trgovinah v ZDA in plačevali s karticami, svetujejo, naj skrbno spremljajo promet na svojih karticah. Nepridipravi so lahko pridobili številke kreditnih kartic, trimestne varnostne kode CVC (številke na desnem delu podpisnega traku) in datume poteka, a praviloma ne tudi imen uporabnikov kartic, kar si napadeni trgovec šteje za olajševalno okoliščino.

Dogaja se tudi največjim

To žal ni prvi in verjetno tudi ne zadnji primer, da so ponudniki blaga in storitev zaradi pomanjkljive računalniške varnosti na svojih plačilnih sistemih računalniškim kriminalcem olajšali nezakonito pridobivanje podatkov o plačilnih karticah.

Med žrtvami takšnih napadov v plačilne sisteme in POS-terminale so se znašle celo velike korporacije, kot sta ameriška veriga hipermarketov Target in svetovna veriga hotelov Hyatt.