Новости компании
События » Новости компании

26. 02. 2014
«Климатическая дыра в безопасности»

Климатическая дыра в безопасности

 
Недавно у интернет-гипермаркета Target.com случилась большая проблема с безопасностью, из-за которой хакеры смогли украсть информацию о кредитных и дебетовых картах более 40 млн пользователей сервиса. Кажется, источник дыры в безопасности обнаружен — это крайне неудачливый HVAC-специалист, сообщает gizmodo.com.
 
 
Служба безопасности утверждает, что «третьей стороной», на которую Target возложил вину за нарушение, оказался HVAC-субподрядчик Fazio Mechanical Services. Судя по всему, хакеры украли входные данные Fazio и смогли получить доступ к Target через него.
 
Почему логин сторонней климатической компании позволяет получить доступ к конфиденциальным данным клиентам? Судя по всему, таким образом Target пытался сэкономить деньги. Крупные ритейлеры часто нанимают команду для контроля потребления энергии и сокращения расходов. Для этого, сторонним специалистам необходимо иметь возможность дистанционного управления системой для ее обслуживания, устранения неполадок и так далее.
 
Получив данные Fazio для входа в систему, хакеры проверили свои вредоносные программы на небольшом количестве пользователей Target в период с 15 по 28 ноября, оставшись при этом полностью незамеченными. По данным следствия, через 2 дня было взломано программное обеспечения большинства магазинов Target, а злоумышленники активно собрали данные по клиентским транзакциям вплоть до 15 декабря.
 
Владелец и президент Fazio Mechanical Services Росс Фацио отрицает, что его компания осуществляла дистанционный мониторинг систем охлаждения и отопления магазинов Target — то есть те процессы, благодаря которым хакеры могли попасть в сеть через логин Fazio.
 
В настоящее время пока непонятно, какие юридические последствия эта ситуация будет иметь для интернет-магазина Target, который не придерживался действующих стандартов безопасности платежных карт, которые требуют двухэтапной аутентификации для удаленного доступа к сети. Даже если этот вопрос решится каким-то образом, все равно, компанию ждут сотни миллионов долларов возмещений, судебных издержек, штрафов и расходов на обслуживание клиентов.