Docelowe naruszenie cybernetyczne uderza w 40 milionów kart płatniczych w szczycie świątecznym

17 lutego 2021
Category: Jpmorgan Chase

BOSTON (Reuters) – Target Corp powiedział, że hakerzy wykradli dane nawet z 40 milionów kart kredytowych i debetowych kupujących, którzy odwiedzili jego sklepy w pierwszych trzech tygodniach sezonu wakacyjnego w drugim co do wielkości naruszeniu zgłoszonym przez amerykańskiego detalistę.

Hakerzy pracowali w bezprecedensowym tempie, prowadząc swoją operację od dnia poprzedzającego Święto Dziękczynienia do ostatniej niedzieli, czyli 19 dni, które są sercem kluczowego świątecznego sezonu wyprzedaży.

Target, trzeci co do wielkości sprzedawca detaliczny w USA, powiedział w czwartek, że współpracuje z federalnymi organami ścigania i zewnętrznymi ekspertami, aby zapobiec podobnym atakom w przyszłości. Nie ujawnił, w jaki sposób naruszono jego systemy.

Według osoby zaznajomionej ze śledztwem Target sam nie wykrył ataku.

Sprzedawca został ostrzeżony, że jego systemy mogły zostać naruszone przez podmioty przetwarzające karty kredytowe, które zauważyły ​​wzrost liczby oszukańczych transakcji z wykorzystaniem kart kredytowych używanych w Target, według źródła, które nie było upoważnione do omawiania tej sprawy.

Moment naruszenia nie mógł być gorszy dla Target, tuż przed trzema z czterech najbardziej ruchliwych dni sezonu świątecznego dla detalistów, z najwyższym poziomem rabatów od lat. Target sam w zeszłym miesiącu obniżył prognozę zysków na cały rok po rozczarowującej sprzedaży w trzecim kwartale.

Skargi klientów zaczęły pojawiać się w mediach społecznościowych, gdy dowiedzieli się o tym wczesnym rankiem w czwartek.

„Większość z tych ataków to tylko koszt prowadzenia działalności – powiedział Mark Rasch, były amerykański prokurator ds. Cyberprzestępczości.

„Jednak atak wymierzony w dużego sprzedawcę detalicznego w szczycie sezonu świątecznego to znacznie więcej, ponieważ podważa zaufanie.

Śledczy wciąż próbują zrozumieć, w jaki sposób przeprowadzono atak, w tym, czy hakerzy znaleźli słabość we własnej sieci komputerowej Targetu lub za pośrednictwem dostawców usług kart kredytowych. Nie było od razu jasne, jaki procent transakcji w jej sklepach stacjonarnych został naruszony, ale firma stwierdziła, że ​​nie miało to wpływu na jej działalność internetową.

Prokurator generalny Massachusetts Martha Coakley, która kierowała wielostanowym dochodzeniem w sprawie naruszenia danych w 2007 roku w TJX Cos, powiedziała w oświadczeniu, że jej biuro rozmawiało z Target o naruszeniu i sposobie, w jaki firma się nim zajmuje i planuje współpracować z innymi Prokuratorzy generalni w celu ustalenia, czy firma ma odpowiednie zabezpieczenia.

Nowojorski prokurator generalny Eric Schneiderman powiedział w publicznym oświadczeniu, że poprosił Target również o dodatkowe informacje. Prawnicy powiedzieli, że prawie na pewno będą miały miejsce pozwy zbiorowe przeciwko Targetowi.

Dotknięte karty płatnicze obejmują karty debetowe i kredytowe marki Target REDcard, a także inne karty bankowe, powiedziała w czwartek Reuterowi rzeczniczka Targetu, Molly Snyder. Nie chciała powiedzieć, czy incydent wpłynął na ruch w sklepie.

Największe naruszenie dotyczące amerykańskiego sprzedawcy detalicznego, ujawnione w 2007 roku w TJX Cos Inc, doprowadziło do kradzieży danych z ponad 90 milionów kart kredytowych w ciągu około 18 miesięcy.

Od tego czasu firmy stały się znacznie bardziej biegłe w identyfikowaniu intruzów. Jednak przestępcy zareagowali, opracowując silniejsze strategie ataków, spędzając miesiące na rozpoznaniu, aby uruchomić wysoce wyrafinowane programy, których celem jest wydobycie jak największej ilości danych w jak najkrótszym czasie.

Przedstawiciele JC Penney Co Inc, Wal-Mart Stores Inc, Best Buy Co Inc i Home Depot Inc powiedzieli Reuterowi, że uważają, że ich systemy nie zostały naruszone w podobnych atakach.

Target poda więcej szczegółów na temat kosztów związanych z tą kwestią w późniejszym terminie, powiedział Snyder. Odmówiła komentarza, gdy zapytano, czy Target spodziewa się potencjalnych kar od MasterCard, Visa i American Express lub dostrzegła możliwy wzrost opłat akceptanta.

„Jest tak wcześnie w tym śledztwie – powiedział Snyder.

Avivah Litan, analityk firmy Gartner specjalizujący się w cyberbezpieczeństwie i wykrywaniu oszustw, dostrzegł koszty Target. „Zapłacą za każde oszustwo na karcie – powiedziała. „Zostaną ukarani (przez wydawców kart) grzywną za nieprzestrzeganie standardów bezpieczeństwa kart płatniczych. Ich opłata handlowa prawdopodobnie wzrośnie o kilka punktów bazowych .

Akcje Targetu spadły w czwartek po południu o 2,2 procent do 62,15 USD na nowojorskiej giełdzie, podczas gdy indeks giełdowy Standard & Poor’s 500 spadł o 0,06 procent.

ZŁY KLIENCI

Target ostrzegł klientów w alercie na swojej stronie internetowej, że przestępcy ukradli nazwiska, numery kart płatniczych, daty ważności i kody bezpieczeństwa.

Firma zidentyfikowała naruszenie w niedzielę i zaczęła reagować na nie tego samego dnia, powiedział Snyder. Odmówiła wyjaśnienia, dlaczego sprzedawca czekał do czwartku, aby powiadomić klientów o naruszeniu.

Krebs on Security, uważnie obserwowany blog branży bezpieczeństwa, który w środę ujawnił tę informację, powiedział, że włamanie dotyczyło prawie wszystkich 1797 sklepów Target w Stanach Zjednoczonych.

Według rzeczniczki agencji tajne służby USA prowadzą dochodzenie. Rzeczniczka Federalnego Biura Śledczego odmówiła komentarza.

Niezadowoleni klienci zaczęli ważyć się wcześnie w czwartek, publikując skargi na stronie Targetu na Facebooku.

„Dziękuję Target za to, że prawie mnie i mojej żonie kosztowało to naszą tożsamość, nigdy więcej nie zrobimy zakupów ani nie kupimy niczego w Twoim sklepie – napisano w jednym z wpisów.

„Kupuj z celem, stań się celem – zauważył inny. Ojej dzięki.

Firma Target Snyder powiedziała, że ​​otrzymuje „niezwykle dużą liczbę telefonów od klientów i dodaje pracowników do swoich centrów telefonicznych, aby odpowiadać na pytania dotyczące naruszenia bezpieczeństwa.

27-letnia Krista Brewer, studentka Bridgewater State University w Braintree w stanie Massachusetts, wysłała Target w czwartek e-mail i anulowała swoją kartę kredytową, ponieważ w ostatnich tygodniach używała jej wielokrotnie w sklepie.

„Jeśli nie zrobią nic dla klientów, których karty były narażone na ryzyko, na przykład kuponów lub specjalnej oferty, myślę, że w przyszłości uniknę zakupów – powiedziała. „Jestem bardzo świadomy bezpieczeństwa, a oni nie mówią dokładnie, jak doszło do zamka.

JPMorgan Chase & Co, jeden z największych wydawców kart kredytowych w USA, powiedział, że monitoruje konta pod kątem podejrzanych działań i wzywa klientów do skontaktowania się z bankiem, jeśli takie zauważyli.

Rzeczniczka American Express powiedziała, że ​​firma była świadoma incydentu i wprowadziła kontrolę nad oszustwami.

Główne marki kart zazwyczaj oferują posiadaczom kart zerową odpowiedzialność, a posiadacze kart powinni skontaktować się ze swoim wydawcą, jeśli zauważą podejrzane transakcje, powiedział rzecznik Visa, dodając, że naruszenie konta niekoniecznie musi skutkować nieuczciwym zakupem.

„Może to zaszkodzić końcowi sezonu wakacyjnego, jeśli nie z innego powodu niż wielu ich klientów, którzy będą musieli anulować karty przed świętami, powiedział analityk Janney Capital Markets, David Strasser.

Naruszenie ma również miejsce w momencie, gdy Target próbuje zbudować swój biznes online, który według niektórych szacunków stanowi zaledwie 2% sprzedaży.

„Wszyscy konsumenci usłyszą, że Target nie jest bezpiecznym miejscem do korzystania z karty kredytowej. To wpływa na zaufanie, które z kolei może mieć wpływ na najszybciej rozwijające się i najbardziej wrażliwe na zaufanie punkty kontaktu detalicznego: online i mobilne – powiedziała Carol Spieckerman, prezes firmy newmarketbuilders zajmującej się strategią handlu detalicznego.

Mimo to konsumenci mają zwykle krótkie wspomnienia z tymi rzeczami, więc nawet jeśli teraz jest źle, prawdopodobnie będzie to mniejszy problem w następnym kwartale, powiedział analityk Gartnera, Litan.

„(Konsumentom) bardziej zależy na rabatach niż na bezpieczeństwie – powiedziała.

Dodatkowe reportaże: Siddharth Cavale, David Henry, Marina Lopes, Phil Wahba i Peter Rudegeair; Montaż: Kirti Pandey, Rodney Joyce, Lisa Von Ahn, Jilian Mincer, Peter Henderson, Phil Berlowitz i Bob Burgdorfer

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy