Cel – 110 mln kart klientów Target

W czerwcu 2013 roku w jednym z wpisów na blogach wspominałem o spółce Target Corporation (https://blogi.bossa.pl/2013/06/14/strachy-ktore-znamy/ ). Spółce która jest drugą siecią detaliczną w USA i od lat korzysta z analizy danych dotyczących zakupów dokonywanych przez klientów, w celu jeszcze lepszego „dopasowania oferty” do oczekiwań i potrzeb klientów. Nawet na rzecz kreowania owych potrzeb. Pretekstem pojawienia się tego wpisu była swego rodzaju medialno-internetowa histeria wokół inwigilacji prowadzonej przez gigantów internetu (czyli m.in. Google i Facebook). I jak wiele tego typu sytuacji w mediach już nikt się nie zajmuje tym zagadnieniem, ani płyciej ani głebiej (choć pogłębionych analiz to u nas jest jak na lekarstwo nawet w szczycie mody na dany temat).

Gdy pisałem tamten tekst cena akcji Target Corp. Osiągała właśnie swoje historyczne maksima (ok. 74 dolary). Dziś znajduje się 20 procent niżej, choć od tamtego czasu indeks SP500 systematycznie pnie się do góry, zaś cena akcji głównego konkurenta, czyli Wal-Mal Stores praktycznie nie uległa zmianie.

target_corp_01_2014

O tym co było powodem tej zniżki polski czytelnik nie dowie się z rodzimych „tygodników opinii”, portali, mediów biznesowych czy dzienników zarówno zwykłych, jak i poświęcających więcej uwagi rynkom finansowym. A szkoda, bo to co się stało jest związane ze światem, w którym żyjemy i który na naszych oczach dynamicznie się zmienia. Przyzwyczailiśmy się już do regularnych informacji, o fałszywych stronach bankowych, próbach wyłudzania danych pozwalających podmienić konta na naszych rachunkach bankowych, kradzieży numerów kart kredytowych. Oczywiście we współczesnym świecie tego typu zagrożeń jest dużo, dużo więcej i żeby uświadomić sobie ich znaczenie, trzeba korzystać z cudzych doświadczeń, bo wcześniej czy później stosowane metody dotrą również  do nas.

W przypadku Target problemem był wyciek danych ze 110 milionów kart kredytowych i debetowych. Tym razem nie wykradziono po prostu bazy danych tylko zainstalowano oprogramowanie pozwalające zbierać te dane na terminalach płatniczych. I to powinno robić już na nas wrażenie. Bo w takim momencie może okazać się, że pilnowanie karty, numerów itp., jest zupełnie nie wystarczającą ochroną.

O szczegółach technicznych pisał wcześniej niebezpiecznik.pl (http://niebezpiecznik.pl/post/wyciek-danych-110-milionow-klientow-przyczyna-zlosliwe-oprogramowanie-w-sklepowych-terminalach-platniczych/), póki co nie zauważyłem, żeby ogólne media w ogóle zwróciły na to uwagę, mimo skali wydarzenia.

[Głosów:29    Średnia:4.7/5]

2 Komentarzy

  1. mcgravier

    Nie pierwszy raz, kiedy mainstreamowe media mają opóźniony zapłon(lub wręcz jego brak). Pamiętam, jak w zeszłym roku na serwisach społecznościowych informacje o bankach na Cyprze wrzały przez dwa-trzy dni zanim gazety i telewizja podchwyciły temat.

    Swoją drogą bezpieczeństwo kart płatniczych jest ułomne – dawanie dostępu do twoich środków na podstawie informacji których udzielasz każdemu podmiotowi z którym dokonujesz transakcji to dosłownie ZAPROSZENIE do ataku.

  2. pit65

    Ryba psuje sie od głowy

    youtube.com/watch?v=b0w36GAyZIA

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Proszę podać wartość CAPTCHA: *