注意目标顾客:关于信用数据泄露,你需要知道什么

注意目标顾客:关于信用数据泄露,你需要知道什么

塔吉特今早发表声明,证实安全记者布赖恩·克雷布斯(Brian Krebs)的报道,称塔吉特是大规模安全漏洞的受害者。这个漏洞始于黑色星期五或前后,导致约4000万客户信用卡账户被泄露。

一个简单的事实是,节日期间购物和消费主义的急剧增长导致了cybcercrime的相应增长。网络犯罪分子知道,人们忙于购物,受害者的数量大大增加,成功的几率也大得多,因为消费者在假日期间没有像以前那样密切监视他们的消费和信用卡账单。

事实上,这些黑客选择的目标是一种可疑的荣誉零售商。本质上,这是对Target在假日购物中有多受欢迎的认可。

现在,问题可能比答案多。塔吉特声称,违约的根源已经解决,但对根本原因的调查,或者说允许这种违约的条件正在进行中。

该漏洞影响到11月27日至12月15日期间在实体店购物的顾客。当所有的尘埃落定,有一个很好的机会,这将被列为最大规模的客户数据泄露迄今为止。

Sophos全球安全研究主管詹姆斯·林恩(James Lyne)分享了对这次攻击的一些想法据称,这是处理交易的终端上的数据窃取代码,尽管细节不多。这意味着恶意代码在许多终端上的广泛部署提出了这样一个问题:恶意代码是如何通过构建检查和白名单进入Target的标准的。尽管如此,更多细节可能很快就会曝光,但我们应该假设最坏的情况。”

尽管如此,Tripwire的首席技术官德韦恩•梅兰康(Dwayne Melancon)指出了一点一线希望这与TJX违约相比,但一个关键的区别是涉及的时间框架,至少基于目前的公开数据。在TJX的例子中,漏洞在被发现之前大约18个月就开始了。在这个案例中,我们听到一个月前发生的妥协,即发现和披露时间的减少是巨大的。事实上,Target已经表示,漏洞向量已经“得到解决”,这是这两起备受关注的漏洞之间的另一个巨大区别。”

Qualys首席技术官Wolfgang Kandek是受到此次违规事件影响的4000万客户之一。”11月27日至12月15日期间,我在塔吉特进行了一些传统购物,因此我属于受影响的客户群不幸的是,除了取消一个人的信用卡(这是一个麻烦),在这种情况下,客户也没有什么办法。”

Rapid 7的Lee Weiner对那些可能受到目标漏洞影响的客户,甚至那些没有受到影响的客户,提出了一些警告小心那些自称是你银行的人的任何通信。这样的事件为其他犯罪分子提供了发动“背驮式”攻击的大好机会。他们可以通过一个声称是您的发卡机构的电话或电子邮件来锁定您,然后让您向他们提供您的银行信息、在线安全凭据或访问恶意网站。”

韦纳说,任何据称来自银行或信用卡提供商的通信都应被视为可疑。不要在回复邮件或电话时分享任何信息。你应该自己用信用卡背面的号码打电话给信用卡提供商,或者打开一个新的浏览器窗口,直接登录银行或信用卡提供商的网站,以确保你不会被重定向到一个欺骗网站。

Kandek建议用户更频繁地登录信用卡和银行账户网站,查看潜在欺诈活动的未决和已处理交易。除此之外,他还表示,客户基本上只需信任银行或信用卡提供商现有的欺诈检测算法,并希望任何可疑活动都能得到标记。