Do kradzieży doszło pomiędzy Świętem Dziękczynienia a początkiem grudnia, w ubiegłym roku. To najintensywniejszy okres na używanie kart kredytowych i debetowych w Stanach Zjednoczonych. Tymczasem z systemu sieci Target wykradziono nie tylko numery kart kredytowych i numer identyfikacyjny (PiN), którymi posługiwali się klienci, ale także bazę danych osobowych - adresy emailowe, adresy domowe, numery telefonów. Złodzieje mają więc komplet danych. W czasach, kiedy na profilach społecznościowych zdarza nam się publikować wiele szczegółów na temat naszego życia prywatnego, aż strach pomyśleć, co można "wyprodukować" dopasowując skradzione dane z tym, co wyświetli przeglądarka po wpisaniu adresu portalu Facebooka.
W USA cyberataki nie należą do rzadkości. W 2005 r. z sieci handlowej TJX Cos wyciekły dane dotyczące 45,7 milionów osób.
Szybko na całe zdarzenie zareagowały instytucje finansowe. Jak podaje serwis Bloomberg, JPMorgan Chase i U.S. Bank poinformowały, że w związku z kradzieżą danych wymienią ponad 2 miliony kart płatniczych, którymi posługują się ich klienci. Bank Putnam wytoczył nawet proces sieci Target podkreślając, że cała afera z kradzieżą narazi instytucje finansowe na spore koszty, chociażby te, związane ze wspomnianą wymianą, czy zwrotami pieniędzy okradzionych klientów. W śledztwo w tej sprawie zaangażował się nie tylko Target i jego klienci, ale także Secret Service i Departament Sprawiedliwości USA.
- Traktujemy tę sprawę bardzo poważnie i współpracujemy z organami ochrony prawa w celu doprowadzenia winnych przed wymiar sprawiedliwości. Współpracujemy też z ekipą dochodzeniową, zajmującą się przestępstwami elektronicznymi, aby ustalić, jak doszło do kradzieży - zapewnia Gregg Steinhafel, prezes sieci Target.
Wszystkie oficjalne dokumenty oraz informacje na temat cyberataku Target opublikował na stronie internetowej www.target.com/databreach
Infolinia dla klientów: 1.866.852.8680
Nie zwalnia to jednak nas samych od dokładnego przyglądania się naszym wydatkom i aktywności finansowej, szczególnie w internecie. Tym bardziej, że Target nie jest już jedyną nazwą, która pojawia się w kontekście całej sprawy. Kilka dni temu do podobnego zdarzenia - na razie na mniejszą skalę - przyznała się sieć Neiman Marcus. Agencja Reuters podała też, że ofiarą padły dodatkowo trzy inne sklepy, ale na razie nie ujawniła ich nazw. Powołując się na swojego informatora Reuters opublikował także informację, że sprawcami kradzieży są osoby z terenu Europy Wschodniej. Dokładne dane złodziei poznamy zapewnie za kilka miesięcy.
Tymczasem eksperci w dziedzinie technologii cyfrowej zwracają uwagę, że do cyberataku nie doszłoby, gdyby karty kredytowe wyposażone były w tzw. smart chip, a nie w magnetyczny pasek. Wielu krajom Europy udało się ograniczyć do minimum oszustwa kredytowe właśnie dzięki wprowadzeniu kart ze smart chipem − podkreślają.
Bez internetu też ukradną nasze dane (w przyszłości)
Klienci są wściekli. Zgodnie powtarzają opinię, że w czasach, w których żyjemy, przy tak zaawansowanych technologiach, tak duża sieć handlowa jak Target powinna lepiej zabezpieczyć swój system. Niestetety, nawet wydając niebotycznie wielkie kwoty na zabezpieczenia, nigdy nie możemy być pewni w 100 procentach, że nie pojawi się ktoś, kto nie poradzi sobie z tymi zabezpieczeniami. Tym bardziej, że jak donosi serwis Discovery.com, aby ukraść dane z naszego komputera nie trzeba już nawet podłączyć go do internetu.
Kilka dni temu Michael Hanspach oraz Michael Goetz z niemieckiego Fraunhofer Institute połączyli w sieć komputery, które nie miały dostępu do internetu - ani za pomocą kabli czy sieci bezprzewodowej, ani nawet za pomocą systemu bezprzewodowego bluetooth. Niemieccy naukowcy stworzyli oprogramowanie, które przejmuje kontrolę nad kartą muzyczną w komputerze i wykorzystując częstotliwość niesłyszalną dla ludzkiego ucha, emituje dźwięk odbierany przez inny komputer wyposażony w mikrofon. Program może zostać zainstalowany na sprzęcie ofiary bez jej wiedzy, na podobnej zasadzie, jaką wykorzystują wirusy. Zainfekowane komputery komunikują się ze sobą w sposób, którego nie da się wykryć. Na razie technologia ta jest ograniczona wolnym przepływem danych oraz zasięgiem - komputery mogą się komunikować ze sobą w ten sposób w odległości do 18 metrów. Jednak usprawnienie jej wydaje się tylko kwestią czasu.
Może jednak za wcześnie na panikę. Jak mawiał najsłynniejszy w historii komputerów i internetu hacker Kevin Mitnick: " Łamałem ludzi, nie hasła". W internecie, tak jak w życiu, obowiązuje nas zdrowy rozsądek. W czasach, w których przyszło nam żyć, to dane stanowią największą wartość, dlatego udostępniajmy je online bardzo rozsądnie.
Ewa Malcher
Współpraca Alicja Otap
Co możesz zrobić , by spać (w miarę) spokojnie:
1. Sprawdzaj wyciągi ze swojego konta bankowego i konta, gdzie masz otwarty rachunek karty kredytowej. Sprawdzaj je bardzo dokładnie, linijka po linijce. Złodzieje mogą na początek spróbować pobrać z twojego konta niewielkie sumy pieniędzy - jeden, dwa dolary. Takimi operacjami sprawdzą, czy karta nadal jest aktywna i czy mają wystarczający do niej dostęp.
2. Jeśli zauważysz na swojej karcie transakcje, których nie dokonałeś i które wydają ci się podejrzane - nawet na bardzo małe kwoty, powiadom o tym instytucję finansową, w której masz otwarty rachunek. Najlepiej zamknąć to konto i postarać się o wydanie nowej karty kredytowej lub debetowej.
3. Monitoruj aktywność na swoim koncie bankowym i koncie karty kredytowej za pomocą sprawdzonych serwisów. Target oferuje swoim klientom serwis Lapidus. Można także skorzystać z serwisu, który sprawdza nasze rachunki - BillGuard. Ten ostatni w ubiegłym roku wychwycił na rachunkach swoich klientów kradzieże na łączną sumę 60 milionów dolarów.
4. Bądź bardzo ostrożny w stosunku do korespondencji, którą otrzymasz przez internet ze swojego banku lub innej instytucji finansowej, która wystawiła kartę kredytową lub debetową. Pamiętaj, że złodzieje, którzy włamali się do systemu w Targecie skradli także dane osobowe. Mogą na przykład użyć twojego adresu email, by pozyskać więcej bardziej szczegółowych danych.
5. Bądź także ostrożny jeśli chodzi o informacje, które dostaniesz z serwisów społecznościowych, jak Twitter czy Facebook. Jeśli jest to wiadomość, że możesz sprawdzić czy zostałeś ofiarą kradzieży, ale po kliknięciu na link musisz wpisywać swoje dane lub hasła - zignoruj je.
6. Dokładnie sprawdzaj adresy stron internetowych banku i innych instytucji finansowych, z których korzystasz.
7. Zmień swoje hasła, za pomocą których logujesz się do konta bankowego czy też konta karty kredytowej przez internet. Nie używaj haseł typu "password" czy "12345". Takie hasła nie stanowią dla internetowych złodziei żadnego problemu by je "złamać".
8. Przed wyrzuceniem niszcz dokładnie wszystkie dokumenty bankowe i finansowe, które dostajesz w formie papierowej.
9. Jeśli zwykłą pocztą zaczniesz dostawać podejrzane lub dziwne przesyłki, powinno to nieco wzmóc twoją czujność. Może to nie oznaczać niczego podejrzanego, ale pamiętaj, że wraz z numerami kart kredytowych złodzieje ukradli również sporo danych osobowych.