. Violação alvo provável envolvido dentro conhecimento, dizem especialistas - Tudo Sobre Tecnologia

segurança na nuvem

A falha de segurança do alvo, que deixou milhões de cartões de débito e de crédito titulares de cartão em risco de serem vítimas de fraude deixou especialistas ponderar a questão de como um roubo tão grande pode ter ocorrido.
Teorias variadas, mas os poucos detalhes divulgados pela varejista quinta-feira deixou alguns especialistas acreditando que os criminosos tinham que ter algum conhecimento dentro do sistema de ponto-de-venda da empresa, a fim de comprometê-la de forma eficaz.
Ou as pessoas dentro da organização estavam envolvidos ou, "no mínimo, (os ladrões) tiveram conhecimento sofisticado e uma compreensão clara dos fluxos de dados do titular do cartão, a fim de identificar onde a roubar esses dados muito específicos e, em seguida, exfiltrate isso", Mark Bower, diretor de soluções de proteção de informações de segurança de tensão, disse.
Alvo informou quinta-feira que os dados do cartão, incluindo o nome do cliente, o crédito ou número de cartão de débito e data de validade do cartão e código CVV,tinha sido roubado de 40 milhões de contas usadas para fazer compras entre 27 de novembro e 15 de dezembro. O código CVV é o número de segurança de três dígitos que se encontra na parte de trás dos cartões.
O roubo pode ter envolvido adulteração de máquinas utilizadas para roubar cartões ao fazer compras, The Wall Street Journal. A informação roubada, chamados dados de pista, está armazenado na tira de metal na parte de trás dos cartões.
Alvo se recusou a discutir a violação, que um porta-voz descreveu como "um crime muito sofisticado." The Journal informou que o roubo envolveu lojas Target em todo o país e até 40.000 dispositivos de cartão podem ter sido afetados. Alvo tem 1.797 lojas em os EUA

Malware pode ter sido ferramenta

Bower acredita que os ladrões podem ter plantado o malware no registo de dinheiro eletrônico conectado ao leitor de cartão. Quando um cartão foi fraudado, o aplicativo malicioso seria copiar os dados provável que viajam em texto simples a partir do leitor.
Caixas registadoras modernos muitas vezes rodar em Linux ou sistemas operacionais Windows, por isso são tão vulneráveis ​​a malware como computadores normais. No entanto, como os dados coletados chegou aos computadores dos ladrões é uma cabeça scratcher, porque os registros foram provavelmente em uma rede fechada, que não é acessível a partir da Internet.
Devido à dificuldade de comprometer tantos sistemas de ponto-de-venda, outros especialistas acreditavam que a quebra mais provável ocorreu no centro de dados da empresa, onde os dados do cartão pode ter sido enviado a partir de lojas antes de ser retransmitido para uma empresa de processamento de cartões.
Lucas Zaichkowsky, Enterprise Architect defesa em AccessData, disse que hackers pode ter comprometido o sistema corporativo e plantou malware que copiou dados antes que ele entrou no sistema.
Se a rede entre as lojas e os sistemas corporativos foram fechadas, os dados podem não ter sido criptografada, até que ele deixou a rede interna, disse Zaichkowsky, um ex-funcionário da Mercury processador do cartão de sistemas de pagamento.
"Há apenas três, talvez cinco, desses atacantes financeiros realmente avançados, e eles são realmente bons em quebrar e cortar e eles entendem o processamento de cartão de crédito dentro e por fora", disse Zaichkowsky.

Acesso interno chamado provável

O fato de que os códigos CVV foram roubados foi uma bandeira vermelha para John Kindervag, analista da Forrester Research, que disse que era uma indicação de que alvo pode ter tido uma grave falha de segurança.
Se os dados CVV foram armazenados, em seguida, que teria sido uma violação do Payment Card Industry Data Security Standard (PCI DSS) que as instituições financeiras necessitam de estabelecimentos comerciais que aceitam cartões de crédito. Além disso, se os dados não foram codificados, que podem também funcionar contra o padrão.
Porque os dados da conta tanto foi roubado em um curto espaço de tempo, Kindervag acredita que seus mais prováveis ​​os ladrões invadiram um banco de dados em algum lugar na rede da Target e pegou os dados, ao contrário de interceptá-la em trânsito na rede.
"Quando você vê que muitos números de cartão de crédito violado em uma única instância, que me levam a crer que um banco de dados de cartão de crédito em si tinha sido roubado", disse Kindervag.
Avivah Litan, analista do Gartner, disse que estava confiante de destino estava em conformidade com o PCI DSS, mas isso não significa que o varejista foi protegido 100 por cento.
"É impossível tapar todos os buracos quando você é um varejista", disse Litan.
Ela deu-lhe uma "possibilidade 50-50", que quer uma fonte com acesso privilegiado à rede da Target estava envolvido ou os ladrões obtido as credenciais de um usuário privilegiado.
Não importa a causa, a violação é provável que custam milhões de dólares alvo, disse Litan. Emissores de cartão de crédito-são susceptíveis de aumentar a sua taxa de comerciante em cada transação e Target bem se foi em cumprimento do PCI DSS ou não. Além disso, o varejista pode ter que pagar de volta os emissores de cartões para qualquer fraude resultante da violação.


0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo