Nie tylko sieć Target padła ofiarą hakerów, ale również ekskluzywne sklepy Neiman Marcus oraz kilka innych placówek handlowych, które jeszcze się do tego faktu oficjalnie nie przyznały. Przedstawiciel Neiman Marcus potwierdził oficjalnie, że skradziono dane z 1,1 mln kart płatniczych podczas zakupów w sklepach tej sieci w dniach od 16 lipca do 30 października 2013 roku.
Firmy Visa, MasterCard i Discover wykryły, że popełnione zostały oszustwa przy pomocy 2400 kart, będących własnością klientów Neiman Marcus. FBI ostrzega, że to tylko początek i należy się spodziewać dużo większej liczby tego typu przestępstw.
– Zainfekowany wirusem program, którym posłużono się w cyberataku na systemy komputerowe Neiman Marcus, został określony jako bardzo skomplikowany i dobrze zaszyfrowany – stwierdził rzecznik prasowy sieci Neiman Marcus, Michael R. Kingston w liście opublikowanym na witrynie internetowej senatora Richarda Blumenthala. Demokratyczny ustawodawca z Connecticut domagał się od firmy wyjaśnienia, jak radzi sobie ze skutkami cyberataku i co robi, by zapobiec podobnym incydentom w przyszłości.
Dyrektor wykonawcza Neiman Marcus, Karen Katz, w oświadczeniu opublikowanym na stronie internetowej sieci przeprosiła klientów za kradzież danych osobowych z kart płatniczych podczas zakupów w ekskluzywnych sklepach i zapewniła, że korporacja dokłada wszelkich starań, by do podobnych procederów nie dochodziło w przyszłości.
Według ekspertów, w cyberataku na Neiman Marcus został użyty ten sam zaszyfrowany kod, co podczas hakerskiego włamania do bazy danych sieci Target. Wirus zawiera zwroty w języku rosyjskim. Najprawdopodobniej przygotowała go ta sama osoba. Autorstwo jest przypisywane młodemu błyskotliwemu hakerowi.
Karty płatnicze w Stanach Zjednoczonych są łatwym celem dla hakerów, ponieważ wyposażone są w przestarzałe pod względem technologicznym paski magnetyczne. W Europie już ponad 80 proc. kart zawiera bardziej zaawansowaną technologię, tzw. smart chips (EMV chips), która przy każdym zakupie tworzy nowy kod zabezpieczający nabywcę i transakcję przed kradzieżą danych osobowych.
Przypomnijmy, że według szacunków śledczych ofiarami cyberataku na Target padło co najmniej 110 mln klientów tej sieci. Wiele wskazuje na to, że do kradzieży danych doszło także w innych sieciach handlowych. Na razie oficjalnie nie przyznały się one do tego.
.png)
Ewa Malcher
