האקרים פרצו לשרתים של רשת השיווק האמריקנית (Target) וגנבו פרטי של למעלה מ-40 מליון כרטיסי אשראי וחיוב, כך לטענת מספר מקורות. ככל הנראה, מקור הפריצה. . .
בכל מקרה, מדובר בפריצה השנייה בגודלה בהיסטוריה של ארצות הברית מבחינת היקף הכרטיסים שפרטיהם נגנבו. לא ידוע מי ניצב מאחוריה וגם לא ידוע כיצד הצליחו הפורצים לחדור לשרתים של רשת השיווק. דובר השירות החשאי האמריקני שחוקר את הפריצה סירב למסור תגובה.
במקביל, שירות מחתרתי ברשת האינטרנט מוכר פרטי כרטיסי אשראי וחיוב (debit) אשר מקורם בפריצה זו. במאגר יעודי בשם "ברברוסה", ישנם לא פחות מ-330,000 כרטיסים אשר הונפקו על ידי בנקים ברחבי העולם- אירופה, אסיה, אמריקה הלטינית וקנדה, לצד כרטיסים שהופקו בידי בנקים בארה"ב. המחיר נע בין 20 ל-100 דולר ויותר לכרטיס.
טארגט עצמה אישרה בימים האחרונים כי הפריצה אמנם אירעה. בניסיון להרגיע את הקונים הציעה הרשת בסוף השבוע של ה-21 בדצמבר, שהינו האחרון לפני חג המולד, הנחות של 10% על מרבית המוצרים בחנויותיה. "אנחנו מציעים את ההנחות ברוח החג. מדובר בשיעור הנחות זהה לזה שמקבלים עובדינו", כתב המנכ"ל, גרג סטיינהפל, בהודעה שפורסמה בדף הבית של הרשת. סטיינהפל הוסיף כי החברה תממן ללקוחותיה שירות של מעקב אשראי. ככלל, הוא הפחית בחשיבות האירוע.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בנוסף, מבדק עמידה בתקן ה-PCI על מרכיביו השונים (חיצוני, פנימי, סריקת שרתים ומחשבי קופות) ייסייע בהפחתה ניכרת של סיכונים מסוג זה. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן