ضرب المزيد من تجار التجزئة كجزء من الهدف ، سرقة مارك نيمان

وذهب المهاجمون وراء خرق بطاقة ائتمان Target أيضًا للعملاء من تجار التجزئة الآخرين في جميع أنحاء البلاد ، بما في ذلك متاجر التجزئة الراقية نيمان ماركوس. ربما حان الوقت للعودة إلى مجرد استخدام النقد.

المتسوقون بالفعل متوترين بعد أن أبلغت شركة Target عن خرق بطاقة الائتمان خلال موسم العطلات ، تواجه الآن احتمال أن تكون الهجمات أكثر انتشارًا مما كان يعتقد في البداية. يبدو أن الهدف لم يكن تاجر التجزئة الوحيد المتأثر في هذا الاختراق ، حيث تعرض نيمان ماركوس وثلاثة تجار تجزئة آخرين على الأقل لحوادث مماثلة خلال الفترة الزمنية نفسها ، وفقًا لما أوردته رويترز. حذر خبراء الأمن منذ فترة طويلة من أن البنوك ومعالجات بطاقات الائتمان وتجار التجزئة لا يتخذون الخطوات اللازمة لتأمين بيانات بطاقة الدفع والمعلومات الشخصية ، مما يجعل العملاء عرضة للاحتيال وسرقة الهوية.

وقال أنوب غوش ، مؤسس الشركة: "إن تأثير الخرق المستهدف وتجار التجزئة الآخرين في ظروف مماثلة (والتي لم يتم الكشف عنها بشكل كامل) يمكن أن يكون لها آثار بعيدة المدى على ثقة المستهلك وتأثيره على الاقتصاد الأمريكي ما لم يتم اتخاذ خطوات لمعالجة هذه الثغرة على الفور". والرئيس التنفيذي لشركة الأمن Invincea.

العثور على مزيد من الضحايا

اكتشف الكاتب نيمان ماركوس خرقه في الأول من كانون الثاني (يناير) ، بعد تلقي تقارير من معالج بطاقة ائتمان عن تهم محتملة غير مصرح بها على حسابات أشخاص قاموا بالتسوق في متاجرها ، حسبما ذكر الكاتب الأمني ​​برايان كريبس. يبدو أن الهجوم كان على نطاق أصغر ، حيث تعرض أقل من مليون بطاقة للخطر.

في حين لم يكن كريبس متأكداً مما إذا كان هذا الانتهاك مرتبطًا بالهجوم على الهدف ، أخبرت المصادر رويترز أن الحوادث استخدمت أساليب مماثلة ويمكن ربطها. مثل الهدف ، قال نيمان ماركوس أن المتسوقين فقط الذين استخدموا بطاقاتهم في المتجر تأثروا ، وليس المتسوقين عبر الإنترنت.

أبلغت Target في البداية أن 40 مليون من المتسوقين الذين استخدموا بطاقاتهم الائتمانية في أحد منافذ البيع بالتجزئة خلال موسم التسوق خلال العطلات تأثروا في خرق بطاقة الائتمان. في الأسبوع الماضي ، أقر الرئيس التنفيذي لشركة Target بأن الخرق كان أكبر مما كان متوقعًا ، حيث سُرقت أيضًا المعلومات الشخصية لما لا يقل عن 70 مليون عميل ، بما في ذلك الأسماء وعناوين البريد وأرقام الهاتف وعناوين البريد الإلكتروني. قد يكون هناك بعض التداخل في العملاء بين 40 مليون و 70 مليون في وقت لاحق ، لكن الهدف لم يتمكن من تحديد عددهم مرتين. اعترف الهدف أيضًا أن جميع المتسوقين في الولايات المتحدة خلال عام 2013 كانوا معرضين للخطر ، وليس فقط أولئك الذين زاروا المتجر خلال موسم الأعياد.

أسئلة ، ولكن لا إجابات

لا يزال التحقيق في المراحل المبكرة ، لذلك هناك أسئلة أكثر من الإجابات في هذه المرحلة. هذا يمثل مجموعة جديدة كاملة من التحديات ، كما قال خبراء الأمن.

الآن ، السؤال الكبير هو ، "هل أنا متأثر؟" ومن الصعب معرفة ذلك. وقالت رويترز إن ثلاثة تجار تجزئة آخرين يحققون حاليًا ، لكنهم لم يكشفوا عن الانتهاك في الوقت الحالي. من الممكن أيضًا حدوث انتهاكات أخرى أصغر في وقت سابق من عام 2013 ، والتي لم يتم الإعلان عنها بعد.

وقال غوش: "يجب على جميع بائعي التجزئة أن يخطئوا في كشف جميع المستهلكين الذين يحتمل تأثرهم ، وفي الوقت نفسه الكشف الكامل عما يعرفونه عن الخرق وكيفية حدوثه".

قال نيمان ماركوس إنه يخطر العملاء الذين لديهم معاملات احتيالية تم نشرها في حساباتهم ، لكن هذا يترك الكثير من المستهلكين الذين تسوقوا في المتاجر وهم يتساءلون وينتظرون أخبارًا سيئة. يخلق ما أسماه الخبير "طي النسيان الأمني" ، حيث يعرف المستخدمون حدوث خرق ولكن لا يمكنهم اتخاذ أي خطوات حتى يتلقوا تأكيدًا. وقال الهدف أيضا أنه كان يخطر العملاء بالمعلومات الشخصية التي سرقت إذا كان عنوان البريد الإلكتروني في الملف.

هذا النوع من الإخطار الانتقائي يفتح نافذة فرصة للمهاجمين لشن هجمات ثانوية ، كما يقول أنجيل جرانت ، مدير حلول مكافحة الغش في RSA. يمكن للمهاجمين الاستفادة من الارتباك لإرسال رسائل البريد الإلكتروني أو حتى إجراء مكالمات هاتفية لخداع المستخدمين للكشف عن معلوماتهم الشخصية وتفاصيل بطاقة الدفع. يحتاج المستخدمون إلى توخي الحذر عند متابعة محاولات الخداع في أعقاب هذا الخرق.

الصمت خطير

في حين أنه من المفهوم الرغبة في الاحتفاظ بالمعلومات في متناول اليد حتى اكتمال التحقيق ، إلا أنها لا تساعد تجار التجزئة الآخرين. الهدف لا يناقش ما حدث ، ونيمان ماركوس أكثر انتباهاً بشأن الأساليب التي ربما استخدمها المهاجمون. في الوقت الحالي ، اعترفت Target بأن برنامج نقاط البيع قد تعرض للاختراق ، وتستشهد رويترز بالمصادر التي تقول إن المهاجمين استخدموا مكشطة RAM ، وهو نوع من البرامج الضارة التي تلتقط البيانات المؤقتة في ذاكرة الكمبيوتر. كانت هناك زيادة كبيرة في الهجمات باستخدام برامج تحليل الذاكرة الخبيثة مؤخرًا ، وقد أصدرت Visa تنبيهات تتضمن معلومات فنية حول كيفية إحباط هذه الأنواع من الهجمات العام الماضي.

رغم أنه لم يكن من الواضح ما إذا كان الهدف أو تجار التجزئة الآخرون قد نفذوا أيًا من الأساليب للدفاع ضد هذه الهجمات ، إلا أن المصادر أبلغت رويترز أن المهاجمين كانوا أكثر تطوراً وكانوا قادرين على تجاوز تلك التدابير. وقال غوش إنه بناءً على حقيقة أن المعلومات الشخصية قد سرقت ، فقد كان اختراق الهدف هو "حل وسط أكثر انتشارًا لشبكة الهدف من مجرد أجهزة نقاط البيع".

من المحتمل أن يحقق تجار التجزئة في شبكاتهم ويحاولون معرفة ما إذا كانوا قد تأثروا أيضًا. هذا هو المكان الذي سيكون فيه تبادل المعلومات بين تجار التجزئة مفيدًا.

بالنسبة لي ولكم ، ربما يجب أن نلتزم بالنقود في الوقت الحالي. إنه أكثر أمانًا ، والشيء الوحيد الذي يجب أن تقلق بشأنه هو النشالين.