W czerwcu 2013 roku w jednym z wpisów na blogach wspominałem o spółce Target Corporation (https://blogi.bossa.pl/2013/06/14/strachy-ktore-znamy/ ). Spółce która jest drugą siecią detaliczną w USA i od lat korzysta z analizy danych dotyczących zakupów dokonywanych przez klientów, w celu jeszcze lepszego „dopasowania oferty” do oczekiwań i potrzeb klientów. Nawet na rzecz kreowania owych potrzeb. Pretekstem pojawienia się tego wpisu była swego rodzaju medialno-internetowa histeria wokół inwigilacji prowadzonej przez gigantów internetu (czyli m.in. Google i Facebook). I jak wiele tego typu sytuacji w mediach już nikt się nie zajmuje tym zagadnieniem, ani płyciej ani głebiej (choć pogłębionych analiz to u nas jest jak na lekarstwo nawet w szczycie mody na dany temat).
Gdy pisałem tamten tekst cena akcji Target Corp. Osiągała właśnie swoje historyczne maksima (ok. 74 dolary). Dziś znajduje się 20 procent niżej, choć od tamtego czasu indeks SP500 systematycznie pnie się do góry, zaś cena akcji głównego konkurenta, czyli Wal-Mal Stores praktycznie nie uległa zmianie.
O tym co było powodem tej zniżki polski czytelnik nie dowie się z rodzimych „tygodników opinii”, portali, mediów biznesowych czy dzienników zarówno zwykłych, jak i poświęcających więcej uwagi rynkom finansowym. A szkoda, bo to co się stało jest związane ze światem, w którym żyjemy i który na naszych oczach dynamicznie się zmienia. Przyzwyczailiśmy się już do regularnych informacji, o fałszywych stronach bankowych, próbach wyłudzania danych pozwalających podmienić konta na naszych rachunkach bankowych, kradzieży numerów kart kredytowych. Oczywiście we współczesnym świecie tego typu zagrożeń jest dużo, dużo więcej i żeby uświadomić sobie ich znaczenie, trzeba korzystać z cudzych doświadczeń, bo wcześniej czy później stosowane metody dotrą również do nas.
W przypadku Target problemem był wyciek danych ze 110 milionów kart kredytowych i debetowych. Tym razem nie wykradziono po prostu bazy danych tylko zainstalowano oprogramowanie pozwalające zbierać te dane na terminalach płatniczych. I to powinno robić już na nas wrażenie. Bo w takim momencie może okazać się, że pilnowanie karty, numerów itp., jest zupełnie nie wystarczającą ochroną.
O szczegółach technicznych pisał wcześniej niebezpiecznik.pl (http://niebezpiecznik.pl/post/wyciek-danych-110-milionow-klientow-przyczyna-zlosliwe-oprogramowanie-w-sklepowych-terminalach-platniczych/), póki co nie zauważyłem, żeby ogólne media w ogóle zwróciły na to uwagę, mimo skali wydarzenia.
2 Komentarzy
Dodaj komentarz
Niezależnie, DM BOŚ S.A. zwraca uwagę, że inwestowanie w instrumenty finansowe wiąże się z ryzykiem utraty części lub całości zainwestowanych środków. Podjęcie decyzji inwestycyjnej powinno nastąpić po pełnym zrozumieniu potencjalnych ryzyk i korzyści związanych z danym instrumentem finansowym oraz rodzajem transakcji. Indywidualna stopa zwrotu klienta nie jest tożsama z wynikiem inwestycyjnym danego instrumentu finansowego i jest uzależniona od dnia nabycia i sprzedaży konkretnego instrumentu finansowego oraz od poziomu pobranych opłat i poniesionych kosztów. Opodatkowanie dochodów z inwestycji zależy od indywidualnej sytuacji każdego klienta i może ulec zmianie w przyszłości. W przypadku gdy materiał zawiera wyniki osiągnięte w przeszłości, to nie należy ich traktować jako pewnego wskaźnika na przyszłość. W przypadku gdy materiał zawiera wzmiankę lub odniesienie do symulacji wyników osiągniętych w przeszłości, to nie należy ich traktować jako pewnego wskaźnika przyszłych wyników. Więcej informacji o instrumentach finansowych i ryzyku z nimi związanym znajduje się w serwisie bossa.pl w części MIFID: Materiały informacyjne MiFID -> Ogólny opis istoty instrumentów finansowych oraz ryzyka związanego z inwestowaniem w instrumenty finansowe.
Nie pierwszy raz, kiedy mainstreamowe media mają opóźniony zapłon(lub wręcz jego brak). Pamiętam, jak w zeszłym roku na serwisach społecznościowych informacje o bankach na Cyprze wrzały przez dwa-trzy dni zanim gazety i telewizja podchwyciły temat.
Swoją drogą bezpieczeństwo kart płatniczych jest ułomne – dawanie dostępu do twoich środków na podstawie informacji których udzielasz każdemu podmiotowi z którym dokonujesz transakcji to dosłownie ZAPROSZENIE do ataku.
Ryba psuje sie od głowy
youtube.com/watch?v=b0w36GAyZIA