Készült: 2015. december 07
Nyomtatás

Annak idején szinte minden jelentős portálon beszámoltak a Target áruház ellopott ügyféladatairól. Ebben a 2013. év végi incidensben a beszámoló szerint 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Összeszámolva az ügyben elszenvedett összes veszteségüket, talán egy ilyen elrettentő példa rábír majd más vállalatokat, hogy több figyelmet és pénzt áldozzanak az adatbiztonságra és a megelőzésre.

"Az adatok birtokában hamis kártyák készíthetők. Ha pedig a tolvajok a PIN-kódokat is megszerezték, akkor elvileg a klón kártyákkal a jogos kártyabirtokos nevében fizethetnek, vagy az ATM-eknél vehetnek fel pénzt az áldozataik kontójára" - nyilatkozta erről annak idején Brian Krebs biztonsági szakértő a blogjában.

Szóval az incidens mindenképpen a nagyon súlyos esetek közé tartozott.

A Targetél korábban nem tudtak vagy akartak az okozott károk pontos mértékéről nyilatkozni, amelyekbe nem csak a banki monitorozások, kártyacserék, de a biztonsági auditok, hatósági és szakértői vizsgálatok költségei, és a kártérítések, pereskedések, illetve büntetések díjai is belekalkulálhatók.

A bankok is pereskedtek ugyanis, hogy a tömeges kártyacserék költségének legalább egy részét behajtsák, de a pórul járt ügyfelek is nyújtottak be kereseteket kártérítésért, illetve az FTC (Federal Trade Comission) is eljárást indított.

A napokban viszont napvilágot látott egy közlemény, amelyből kiderült, beárazták az incidenst, és a Target áruházláncnak az érintett bankok felé - VISA, MasterCard - a peren kívüli egyezségek értelmében 39.4 millió dollárt kell fizetnie. Mint kiderült, a Target számára az incidens teljes költsége 290 millió USD (ez mai árfolyamon nem kevesebb, mint 83 és fél milliárd forint) volt, amelyből a biztosításaik révén várhatóan mindössze 90 millió dollár térülhet majd meg.

Az adatlopások nyilvánosságra kerülése után az üzleteikbe azonnal chipes kártyaolvasókat telepítettek, hogy elkerüljék az ismételt támadásokat.

Végezetül elevenítsük fel a védekezéssel kapcsolatos felhasználói lehetőségeket és tudnivalókat is. Ezeket a lépéseket már egy korábbi külön posztunkban részletesen összefoglaltuk.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Új titkosítási szabvány kerül bevezetésre az Apple-nél és a Google-nél

Az Apple azon bejelentésének nyomán, miszerint egy olyan fejlesztést eszközölnek az iOS8 operációs rendszerükön,

Hackerek támadták meg az EKB-t

Hackertámadás érte az Európai Központi Bankot (EKB), érzékeny adatok nem kerültek veszélybe – írja az MTI. A tá

Hagyományos vírus VS. JavaScript kártevő

Egy érdekes kérdést tettek fel a minap egy biztonsági fórumon: vajon mi a veszélyesebb, egy klassz

Sérülékeny wifi hálózatokról hozott hírt egy macska

Gene Bransfield biztonsági kutató készített egy „wardriving” eszközt, majd felcsatolta egy macskára, hogy wifi h

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts