비디오: Alibi (Neiman Marcus) (십월 2024)
Target의 신용 카드 침해를당한 공격자들은 또한 고급 소매업 체인 Neiman Marcus를 포함하여 전국의 다른 소매 업체 고객들을 뒤 쫓았습니다. 아마도 현금으로 돌아 가야 할 때입니다.
대상이 연휴 기간 동안 신용 카드 위반을보고 한 이후 이미 쇼핑객은 불안해 공격이 원래 생각했던 것보다 훨씬 더 널리 퍼질 것이라는 전망에 직면하게되었습니다. 로이터 통신은 Neiman Marcus와 다른 3 곳 이상의 소매 업체가 같은 기간 동안 비슷한 사고를 겪었 기 때문에이 침해에 영향을받는 유일한 소매 업체는 아니라고 Target은 밝혔다. 보안 전문가들은 은행, 신용 카드 처리 업체 및 소매 업체가 결제 카드 데이터 및 개인 정보를 보호하기 위해 필요한 조치를 취하지 않아 고객이 사기 및 신원 도용에 취약하다고 경고했습니다.
설립자 인 Anup Ghosh는“이와 같은 상황 (그리고 아직 완전히 공개되지 않은)에서 목표 위반 및 기타 소매 업체의 영향은 소비자 신뢰에 영향을 미치고 미국 경제에 미치는 영향에 크게 영향을 미칠 수 있습니다. 보안 회사 Invincea의 CEO입니다.
더 많은 피해자를 찾았습니다
보안 담당자 인 Brian Krebs는 Neiman Marcus가 1 월 1 일 신용 카드 처리 업체로부터 매장에서 쇼핑 한 사람들의 계정에 대한 무단 청구에 대한보고를받은 후 1 월 1 일에 위반을 발견했다고보고했습니다. 공격은 1 백만 개 미만의 카드를 사용하여 소규모로 나타납니다.
Krebs는이 위반이 Target에 대한 공격과 관련이 있는지 확실하지 않았지만 소스는 로이터에게 사건이 유사한 기술을 사용하여 연결될 수 있다고 말했습니다. Neiman Marcus는 Target과 마찬가지로 온라인 쇼핑객이 아닌 매장에서 카드를 사용한 쇼핑객 만 영향을 받았다고 밝혔다.
대상은 처음에 휴일 쇼핑 시즌 동안 소매점 중 한 곳에서 신용 카드를 사용한 4 천만 명의 쇼핑객이 신용 카드 위반에 영향을 받았다고보고했습니다. 지난 주 Target의 CEO는 이름, 우편 주소, 전화 번호 및 전자 메일 주소를 포함한 7 천만 명 이상의 개인 정보도 도용 되었기 때문에 위반이 원래 생각보다 컸음을 인정했습니다. 초기 4 천만에서 7 천만 백만 사이에 고객이 약간 겹칠 수 있지만 Target은 두 번 계산 된 수를 말할 수 없었습니다. 또한 대상은 연휴 기간 동안 매장을 방문한 고객뿐만 아니라 2013 년 이상의 모든 미국 쇼핑객이 위험에 처해 있음을 인정했습니다.
질문이지만 답변이 없습니다
조사는 아직 초기 단계이므로이 시점의 답변보다 더 많은 질문이 있습니다. 보안 전문가들은 이것이 완전히 새로운 과제를 제시한다고 말했다.
지금 큰 문제는 "내가 영향을 받습니까?"입니다. 그리고 말하기 어렵다. 로이터 통신은 현재 3 곳의 다른 소매 업체가 조사 중이지만 현재이 위반 사실을 공개하지 않았다고 밝혔다. 2013 년 초에 아직 발표되지 않은 더 작은 다른 위반이있을 수도 있습니다.
Ghosh는“모든 소매 업체는 잠재적으로 영향을받는 모든 소비자를 공개하는 한편 실수를 저지르면서 동시에 위반에 대해 알고있는 것을 완전히 공개해야합니다.
Neiman Marcus는 사기 거래를 한 고객에게 자신의 계정에 게시한다고 알리고 있지만, 매장에서 쇼핑을 한 많은 소비자가 궁금해하고 나쁜 소식을 기다립니다. 사용자가 위반을 알고 있지만 확인을받을 때까지 어떤 조치도 취할 수 없기 때문에 전문가가 "데이터 보안 림보"라고하는 것을 만듭니다. 또한 이메일 주소가 기록되어 있으면 개인 정보를 도난 당했다고 고객에게 알리고 있다고 Target은 밝혔다.
RSA의 사기 방지 솔루션 책임자 인 Angel Grant는 이러한 종류의 선택적 알림은 공격자가 2 차 공격을 시작할 수있는 기회를 제공한다고 말했다. 공격자는 혼란을 이용하여 전자 메일을 보내거나 사기 사용자에게 전화를 걸어 개인 정보 및 지불 카드 세부 정보를 공개 할 수 있습니다. 이러한 위반으로 인해 사용자는 후속 피싱 시도에주의를 기울여야합니다.
침묵은 위험하다
조사가 완료 될 때까지 정보를 가까이에 두는 것이 이해가되지만 다른 소매 업체에는 도움이되지 않습니다. 타겟은 어떤 일이 일어 났는지 논의하지 않고 있으며, Neiman Marcus는 공격자가 사용한 방법에 대해 더욱 깊이 생각합니다. 현재 Target은 POS (Point-of-Sale) 소프트웨어가 손상되었다는 사실을 인정했으며 Reuters는 공격자가 컴퓨터 메모리의 임시 데이터를 캡처하는 맬웨어 유형 인 RAM 스크레이퍼를 사용했다고 말합니다. 최근 메모리 파싱 악성 코드를 사용한 공격이 급증했으며 Visa는 작년에 이러한 유형의 공격을 막는 방법에 대한 기술 정보가 담긴 경고를 발행했습니다.
대상이나 다른 소매 업체가 이러한 공격을 방어하기위한 방법을 구현했는지는 확실하지 않지만, 소스는 로이터에게 공격자가 훨씬 정교하고 이러한 조치를 우회 할 수 있었을 것이라고 말했다. Ghosh는 개인 정보를 도난 당했다는 사실을 바탕으로 Target의 위반이 "단순한 PoS 시스템보다 Target의 네트워크에 더 광범위하게 침해 된 것"이라고 말합니다.
소매 업체는 네트워크를 조사하고 영향을 받는지 파악하려고합니다. 소매점 간의 정보 공유가 도움이 될 것입니다.
당신과 나에 관해서는, 아마도 우리는 당분간 현금을 고수해야 할 것입니다. 더 안전하고 걱정해야 할 것은 소매치기뿐입니다.
