WASHINGTON, BRATISLAVA. Keď v polovici decembra maloobchodná sieť Target informovala o tom, že sa jej nepodarilo ochrániť informácie o 40 miliónoch platobných transakcií, nik ešte netušil, že ide iba o vrchol ľadovca.
Vyšetrovanie ukázalo, že útočníci boli omnoho úspešnejší a podobný scenár využili aj u iných obchodníkov. Podarilo sa im upraviť softvér v platobných termináloch tak, aby získali informáciu o každej uskutočnenej transakcii. Spolu s ňou získali informácie nielen o platobnej karte, ale aj o identite zákazníkov. S cieľom získať prístup k bankovým účtom. Prípad vyšetruje FBI.
Milióny transakacií
Target počas prehliadky svojich systémov zistil, že rozsah útoku bol širší, ako si firemní špecialisti mysleli. Celkovo sa zatiaľ hovorí o 70 miliónoch transakcií a objavujú sa hlasy, ktoré pochybujú o tom, že ide o konečné číslo.
„Myslím si, že stále ešte nevedia o aký veľký útok išlo,“povedal David Kennedy, bývalý analytik amerického vojenského námorníctva. Ten očakáva, že prienik do siete Target sa stane najväčším hackerským útokom v histórii amerického maloobchodu.
Únik dát v objeme 40 miliónov kartových transakcií hlási aj obchodná sieť Neiman Marcus a spája ju s vlnou decembrových útokov.
V tomto prípade sa útočníci zamerali na reťazec, v ktorom nakupujú prevažne solventnejší zákazníci. Informácie otvárajúce prístup k ich bankovým účtom tak môžu mať na čiernom trhu vyššiu hodnotu ako tie z Targetu.
Útočníci z Európy?
Agentúra Reuters však cituje zdroje blízke vyšetrovaniu, ktoré prezrádzajú, že predmetom prieniku sú minimálne tri reťazce, ak nie viac. Vyšetrovatelia si myslia, že za všetkým treba hľadať gang útočníkov z východnej Európy, ktorí v minulosti už podobnú techniku využili.
Za najväčší únik informácií o platobných transakciách sa doposiaľ považuje bezpečnostný problém v spoločnosti TJX Companies, kde sa v roku 2007 podarilo zistiť, že útočníci v priebehu 18 mesiacov odchytili informácie o viac ako 90 miliónoch kreditných kariet.
Informovala o tom agentúra Reuters.
