Keď sa hackeri nabúrajú do platobného systému, obchodníkov to stojí stámilióny dolárov

Úto­ky na ob­chod­ní­kov, kto­ré ma­jú za cieľ zís­ka­nie úda­jov z pla­tob­ných ka­riet ich zá­kaz­ní­kov, sa stá­le vy­ví­ja­jú a zdo­ko­na­ľu­jú. Jed­ným z lá­ka­vých cie­ľov sú dnes pri­tom nie­len e-sho­py, ale aj veľ­ké a re­no­mo­va­né ob­chod­né re­ťaz­ce, v kto­rých na­ku­pu­jú ši­ro­ké ma­sy ľu­dí. Nák­la­dy na úni­ky sú pri­tom enor­mné, pre­to­že do nich tre­ba za­po­čí­tať vý­dav­ky nie­len na krí­zo­vé ​​rie­še­nie si­tuácie, ale aj na dl­ho­do­bé sa­ná­cie, od­škod­ne­nie klien­tov, po­ku­ty a pop­lat­ky fi­nan­čným in­šti­tú­ciám ale­bo práv­ne vý­dav­ky. Nič z to­ho pri­tom nie sú ma­lé su­my.

Naj­nov­ší prík­lad je so­fis­ti­ko­va­ný útok na ame­ric­ký ob­chod­ný re­ťa­zec Tar­get. Ten mi­nu­lý týž­deň potvr­dil, že sa stal obe­ťou úto­ku hac­ke­rov, kto­rí od­cu­dzi­li úda­je o kre­dit­ných a de­bet­ných kar­tách jej zá­kaz­ní­kov vrá­ta­ne dá­tu­mu exspi­rá­cie a bez­peč­nos­tných kó­dov. A ho­ci Tar­get nez­ve­rej­nil kon­krét­ny po­čet uk­rad­nu­tých zá­zna­mov, ana­ly­ti­ci ho­vo­ria prib­liž­ne o 40 mi­lió­noch. Iš­lo by tak o je­den z naj­väč­ších úni­kov dát toh­to ty­pu za pos­led­né ro­ky a pos­tih­nu­tí bo­li zá­kaz­ní­ci Tar­ge­tu, kto­rí pla­ti­li v ob­cho­doch tej­to spo­loč­nos­ti kar­tou me­dzi 27. no­vem­brom a 15. de­cem­brom 2013.

Pos­led­ný útok po­dob­né­ho roz­sa­hu bol vy­ko­na­ný v ro­ku 2009 na spo­loč­nosť Hartland, keď bo­lo uk­rad­nu­tých prib­liž­ne 100 mi­lió­nov zá­zna­mov pla­tob­ných ka­riet. Hartland vy­čís­lil vý­dav­ky spo­je­né s úni­kom na 140 mi­lió­nov do­lá­rov.

Pod­ľa do­te­raj­ších zis­te­ní v prí­pa­de Tar­ge­tu in­fi­ko­va­li útoč­ní­ci mal­vé­rom pla­tob­nú brá­nu pre­daj­cu (POS) a moh­li tak zís­kať dá­ta zo všet­kých pla­tieb reali­zo­va­ných cez ter­mi­ná­ly v rám­ci ob­cho­dov Tar­ge­tu na­prieč ce­lý­mi Spo­je­ný­mi štát­mi. Ak sa tá­to teória sku­toč­ne potvr­dí, bu­de to pod­ľa bez­peč­nos­tných exper­tov ot­vo­re­nie no­vé­ho fron­tu vo voj­ne s ky­be­rú­toč­ník­mi a pre na­ku­pu­jú­cich ide o de­fi­ni­tív­ne vy­triez­ve­nie z to­ho, že plat­by kar­ta­mi v ob­cho­doch mô­žu byť bez­peč­né.

Nák­la­dy spo­je­né s rie­še­ním úni­ku

Pr­vý krok pre na­pad­nu­tú spo­loč­nosť je vždy od­strá­ne­nie prob­lé­mu. Vzhľa­dom na to, že ide o akút­nu vec, zvy­čaj­ne na to mu­sí priz­vať exter­ných od­bor­ní­kov, kto­rí jej po­mô­žu si­tuáciu zvlád­nuť. Ce­na za ich prá­cu je však vždy len za­čia­tok a zlo­mok všet­kých nák­la­dov. Ďal­ší krok je po­tom vy­šet­ro­va­nie to­ho, čo sa pres­ne sta­lo. Prí­pad Tar­ge­tu nie je, sa­moz­rej­me, za­tiaľ uzav­re­tý a ďal­šie de­tai­ly eš­te mô­žu vy­plá­vať na povrch, ale jed­no je už is­té - Tar­get te­raz ča­ká eš­te množ­stvo ďal­ších vý­dav­kov.

Aj keď pla­tob­ný sys­tém Tar­ge­tu spĺňal štan­dar­dy PCI DSS (Pay­ment Card In­dus­try Da­ta Se­cu­ri­ty Stan­dard), Avi­vah Li­ta­no­vá, ana­ly­tič­ka Gar­tne­ru, je pres­ved­če­ná, že sa spo­loč­nosť ne­vyh­ne po­ku­tám aso­ciá­cií vy­dá­va­jú­cich pla­tob­né kar­ty, ako sú Vi­sa a Mas­ter­Card. Tar­get bu­de mu­sieť ďa­lej kom­pen­zo­vať vý­dav­ky ban­kám, spo­je­né s ru­še­ním kom­pro­mi­to­va­ných ka­riet, prí­pad­ných neauto­ri­zo­va­ných pla­tieb z nich a so za­sla­ním no­vých ka­riet klien­tom. A bu­de ča­kať na to, aké ža­lo­by sa zí­du.

Vý­dav­ky do­sa­hu­jú enor­mné su­my

Už spo­mí­na­ný prí­pad Hartlan­du po­mer­ne jas­ne uka­zu­je, aké su­my z cel­ko­vých 140 mi­lió­nov do­lá­rov nák­la­dov bo­lo tre­ba vy­dať na jed­not­li­vé kro­ky, kto­ré nas­le­do­va­li po úni­ku. Viac ako 26 mi­lió­nov do­lá­rov pad­lo na práv­ne pop­lat­ky. Nás­led­né vy­rov­na­nia s vy­da­va­teľ­mi pla­tob­ných ka­riet pred­sta­vo­va­li 60 mi­lió­nov do­lá­rov pre aso­ciá­ciu Vi­sa a 3,5 mi­lió­na pre Ame­ri­can Express. Ďal­ších 42,8 mi­lió­na do­lá­rov po­tom bo­lo vy­da­ných v dôs­led­ku súd­nych spo­rov sú­vi­sia­cich s úni­kom in­for­má­cií o pla­tob­ných kar­tách.

S úni­kom dát o pla­tob­ných kar­tách zá­kaz­ní­kov má skú­se­nosť aj spo­loč­nosť TJX, kto­rá sa do po­dob­nej si­tuácie dos­ta­la v ro­ku 2006. V jej prí­pa­de sa cel­ko­vé nák­la­dy vy­špl­ha­li na oh­ro­mu­jú­cu su­mu 250 mi­lió­nov do­lá­rov, kto­rá za­hŕňa­la sa­nač­né nák­la­dy, vy­rov­na­nie ná­ro­kov ban­ky, služ­by mo­ni­to­ro­va­nia fi­nan­čných to­kov obe­tí, súd­ne pop­lat­ky a po­ku­ty.

Do­ved­na bo­lo v tom­to prí­pa­de kom­pro­mi­to­va­ných 45 mi­lió­nov kre­dit­ných a pla­tob­ných ka­riet.

Ďal­ším prík­la­dom mô­že byť ame­ric­ký špe­cia­li­zo­va­ný pre­daj­ca obu­vi a špor­to­vé­ho ob­le­če­nia Ge­nes­co, kto­rý sa sťa­žu­je na to, že ude­le­né po­ku­ty bo­li nep­ri­me­ra­né a pod­ľa práv­nych pred­pi­sov na ne ne­ma­li aso­ciá­cie vy­dá­va­jú­ce pla­tob­né kar­ty ná­rok.

Spo­loč­nosť sa sta­la cie­ľom úto­ku v ro­ku 2010 a bo­li jej od­cu­dze­né úda­je z mi­lió­nov pla­tob­ných ka­riet, pri­čom fi­nan­čné in­šti­tú­cie jej vy­me­ra­li po­ku­tu vo vý­ške 13,3 mi­lió­na do­lá­rov. Ge­nes­co sa dod­nes o vý­ške po­ku­ty sú­di a oča­ká­va sa, že ver­dikt by mal pad­núť v jú­li ro­ku 2014.

Zdroj: ICT ma­na­žer


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter