USAs største kunst-og håndverkskjede melder nå at de trolig er rammet av innbrudd i betalingssystemene, melder Reuters. Fra før er Target rammet av et gigantisk innbrudd, samt luksuskjeden Neiman Marcus Group.
Michaels ble rammet av et liknende angrep i 2011, og derfor er dette ekstra knusende for dem, mener Avivah Litan, sikkerhetsanalytiker i Gartner.
- Kundene og kortselskapene kommer til å staffe dem dobbelt så hardt fordi de ikke synes å ha lært leksen sin og ikke er til å stole på, sier han til Reuters.
I alle de nye tilfellene ser det ut som om selve betalingssystemene ute i butikkene er infisert, og har lekket informasjon om kredittkort til hackere. Inbruddet host Target skal ha omfattet gigantiske 40 millioner kort, samt annen personlig informasjon om 70 millioner kunder.
Tiet
Target-innbruddet ble kjent først, men innbruddet hos Neiman Marcus startet tidlgiere, og ble holdt skjult inntil nylig. Det var Visa som opptaget svindelen, etter å ha sett et mønster i at kort brukt i Neiman Marcus- butikker dukket opp i svindelsaker. Dette ble varslet til kjeden 13. desember i fjor, skriver Wall Street Journal. Selskapet ansatte etterforskere, og på 1. nyttårsdag oppdaget de ondsinnet programvare som kunne knyttes til svindelen.
Selskapet ventet så til 10. januar før de innrømmet forholdene, etter press fra en blogger. En talsperson fra selskapet sier de ikke ønsket å skape panikk blant kundene før de hadde full oversikt, og at de var redd for å gi ut informasjon som senere kunne vise seg å være feil.
Samlet lenge
Et av de interessante funnene i etterforskningen er at dette ikke var noe ferskt innbrudd. Innsamlingen av kortdata fra 1,1 millioner kunder skal ha pågått fra 16. juli til 30. oktober i fjor. Programvaren som gjorde det mulig skal ha infisert systemene enda tidligere, og selskapet fant det altså ikke før 1. januar i år.
Selve innbruddet ble heller ikke oppdaget av selskapets it-systemer, men en statistisk analyse av svindeltilfeller.
- Vi er inne i en syklus der det bare kommer til å bli flere slike angrep, sier Daniel Clemens, administrerende direktør i it-sikkerhetsselskapet Packet Ninjas, til Reuters.
Norske kort?
Det er for tidlig å si om norske kort er rammet, sier Åshild Johnsen, tilsynsrådgiver i Finanstilsynet.
- Tap av kortinformasjon skjer jo hele tiden, i større eller mindre grad, men det er for tidlig å si i hvilken grad norske kort er rammet i disse sakene, sier hun.
Hun forteller at de ikke kjenner til noen større datainnbrudd av denne typen i Norge, men at nordmenn tidligere har blitt rammet når de bruker kort i utlandet.
Beskyttet
Norske kort kan imidlertid være sikrere enn mange utenlandske. I norske betalingsterminaler må man bruke chip-delen av kortet sammen med pin-kode. Mange kortutstedere har dessuten gjort det mulig å sperre kortet for bruk i regioner utenfor Norge. Som bruker kan man enten få sms ved bruk av kortet utenfor Norge, eller man kan åpne for bruk bare i enkelte geografiske områder. Hvis noen forsøker å bruke kortet utenfor disse områdene, vil det ikke fungere.
- Chip er tryggere, og sammen med regionsperre har dette vært effektive mekanismer for å redusere tapene på stjålet kortinformasjon, sier hun. Men fortsatt er det en risiko for at stjålet kortinformasjon kan misbrukes ved handel på internett på brukersteder med lav sikkerhet, understreker hun.
De aller fleste kortbetalinger i Norge skjer dessuten med pin-kode. I Neimans tilfelle understreker selskapet at ingen pin-koder er stjålet, fordi selskapet ikke bruker terminaler med pin-koder i sine butikker.
Les også: Nytt supernett i anmarsj
Hun betalte 100.000 for å menge seg med makteliten (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.