A rede de lojas Target teve seu sistema de pagamento invadido por hackers, que furtaram dados de cartões de 40 milhões de clientes nos Estados Unidos.
A invasão foi primeiro noticiada pelo blog especializado Krebs on Security e depois confirmada pela própria Target, que é a segunda maior rede de varejo nos Estados Unidos, atrás apenas do Walmart.
A varejista diz que os hackers tiveram acesso ao sistema de pagamento desde 27 de novembro até 15 de dezembro. O período inclui a Black Friday, um dos dias de maior movimento no varejo americano. A Target contratou uma empresa especializada em segurança para investigar a invasão.
Brian Krebs, especialista que mantém o blog Krebs on Security, diz que os invasores furtaram dados que ficam gravados na tarja magnética dos cartões.
Com esses dados, os hackers podem confeccionar clones dos cartões. Caso tenham interceptado também as senhas, podem até fazer saques em caixas eletrônicos.
Krebs também diz que, até agora, não foram encontradas evidências de que pessoas que compraram na loja online da Target tenham sido afetadas. As vítimas seriam os compradores que foram às lojas físicas da empresa.
Fonte: INFO
Security Information News 
Mauro Fransoni “40 milhões de pessoas é muita gente, segundo o artigo somente pessoas que frequentaram lojas físicas foram afetadas (será mesmo?) e dados dos cartões foram roubados sem que houvesse uma preocupação direta com relação às senhas. Perceba que a maioria das pessoas usam senhas “fracas”, logo não tê-las é um problema que pode ser resolvido facilmente. O que chama a atenção é o fato de o atacante ter acesso ao sistema de leitura dos cartões por um tempo bastante longo e ninguém perceber. Também a necessidade da presença do cliente sugere um ataque menos sofisticado burlando a segurança física. Quando a confiança do cliente é colocada à prova é difícil avaliar possíveis perdas.”
CurtirCurtir