Это на прошлых праздниках, это не были легко потребители, каковые пошли по магазинам в больших американских ритейлерах. Neiman Marcus есть последним ритейлером, что подтвердит, что это была жертва утечки данных.Американский ритейлер Target не был единственной целью воров кредитной карты это на прошлых праздниках.
Увеличьте масштаб ритейлера, Neiman Marcus подтвердил 10 января, что это кроме этого была жертва утечки данных, которая видела похищенную данные о карте потребительского кредита.Neiman Marcus не раскрыл, сколько карт потребительского кредита было похищено либо как нарушение случилось.
«Безопасность информации отечественных клиентов постоянно является приоритетом, и мы честно сожалеем о любом неудобстве», заявил официальный аккаунт в Твиттере Neiman Marcus 11 января.Ритейлер добавил в последующем твите, что он предпринимает шаги для уведомления его клиентов, кредитные карты которых, как было известно, должны были употребляться мошеннически по окончании покупательных товаров в складе Neiman Marcus.
В отчете, посланном информационным агентствам, включая блоггера Брайана Кребса, что опубликовал сенсационный репортаж, Neiman Marcus дает кое-какие указания относительно того, в то время, когда нарушение случилось.«1-го января компания судебной экспертизы нашла подтверждение, что компания была жертвой преступного проникновения кибербезопасности и что карты некоторых клиентов вероятно поставились под угрозу в следствии» Neiman Marcus, заявил. «Мы начали содержать проникновение и сделали большие шаги для предстоящего улучшения информационной безопасности».
Дэниел Инджеволдсон, основной инженер поставщика обнаружения мошенничества с платежом Простые Ответы, вел блог, та его компания видела, что 2 миллиона пластиковых картах большой цене были выведены на тёмном рынке 4 января.«Тогда как мы не можем совсем сообщить, каков источник нарушения был, процент очень больших карт цены существенно выше, чем мы видим в среднем», сообщил Инджеволдсон. «Тогда как тяжело выяснить от единственного тёмного рынка, это указало бы, что они имели возможность прибыть из высококлассного источника , для того чтобы как Neiman Marcus».Neiman Marcus есть вторым большим американским ритейлером для раскрытия инцидента безопасности на протяжении 2013 праздничных дней.
19 декабря Target раскрыл, что это была жертва нарушения данных пластиковой карты. Первоначально, Target высказал предположение, что на 40 миллионов клиентов повлияло нарушение, но это увеличило число к 70 миллионам 10 января.В соответствии с отчету, опубликованному Агентством Рейтер 12 января, Neiman Marcus и Target не являются одними, потому, что другие ритейлеры были кроме этого нарушены по 2013 праздникам.
Отчет Агентства Рейтер говорит, что три либо больше нападения на другие популярные американские розничные сети кроме этого случились, не обращая внимания на то, что они должны все же быть публично раскрыты. Отчет кроме этого говорит, что способы, применяемые в нападениях, были подобны применяемым против Target.
Тот способ предположительно есть способом, известным как очистка RAM, подход, что разрешает атакующему захватить данные от памяти на устройствах торговой точки (PoS).Нападения на устройства PoS и платежные терминалы не являются новым явлением. Многократные подходы к инфицированию устройств PoS и платежных терминалов были публично показаны за эти годы в Black Hat конференция по безопасности США в Лас-Вегасе. На сессии 2012 года, названной «Pinpadpwn», пара исследователей в области безопасности публично показала многократные уязвимости в платежных терминалах, каковые разрешили им взять управление устройства и несанкционированный доступ.
В нарушении Target ритейлер признал, что потребительские Номера контакта были кроме этого похищены. Target выделил, но, что его информация о PIN была строго зашифрована, делая более тяжёлым для атакующего применять эти дебетовой карты.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.