Hackerii au creat o noua modalitate de obtinere a datelor de pe cardul de plata

Managerii de securitate isi descriu, adesea, eforturile de protejare a datelor corporative, ca fiind o batalie continua cu priceperea atacatorilor online, ce continua sa se „inarmeze” cu unelte si metode de atac inovative.

Problema securitatii pusa in evidenta, luna trecuta, de catre spargerile petrecute la Hannaford Bros. si Okemo Mountain Resort, a sugerat ca s-a creat un nou front de „batalie”. Mai mult de atat, incidentele recente au dus la probleme legate de securitatea datelor cardurilor de plata si de pregatirea companiilor pentru a se apara impotriva atacatorilor online.

Ceea ce este important de spus despre spargerile de la Hannford si Okemo, este ca ambele au implicat furtul datelor aflate in tranzit. Informatiile de pe cardurile de debit si de credit au fost transmise de la sistemele punctelor de vanzare la procesoarele de plata pentru a autoriza tranzactia.

Se pare ca unele dintre datele furate au facut parte si din tranzactii care au avut loc in urma cu 2 ani, dar cele furate in timpul cumparaturilor, au fost furate in timp real, pe parcursul procesului de autorizare si a verificare a cardului. Acest lucru indica faptul ca hackerii incep sa puna accentul pe furtul datelor in timpul tranzactiilor, decat pe furtul informatiilor stocate in sisteme.

Standardul PCI (Payment Card Industry), creat pentru majoritatea companiilor, interzice, de cele mai multe ori, retailer-ilor sa stocheze datele cardurilor pe sistemele lor si le cere sa cripteze datele pe care au voie sa le pastreze. Tocmai de aceea atacatorii nu mai au in vizor bazele de date, spun anlistii.

Sursa: ComputerWorld.com