Tra 70 e 110 milioni di account violati in un attacco che ha preso di mira i terminali di pagamento. E non sarebbe l’unico caso.
Sarebbero tra i 70 e 110 milioni gli account violati in quello che oggi viene a tutti gli effetti considerato uno più gravi ”data breach” mai registrati nel settore retail.
Vittime i clienti di Target, la nota catena di distribuzione statunitense, oggetto di un attacco che ha avuto come obiettivo i terminali per i pagamenti elettronici.
Secondo la ricostruzione fatta in queste ore, la violazione sarebbe stata attentamente programmata.
Dal 27 novembre al 15 dicembre, infatti, si sarebbe verificato l’attacco al sistema che gestisce i terminali elettronici di pagamento, che sarebbero risultati così infetti da un malware in grado di sottrarre le informazioni di pagamento correlate alle carte di credito e debito utilizzate dai clienti della catena: nomi, indirizzi, numeri di telefono, indirizzi di posta elettronica.
La prima evidenza del problema sarebbe stata riscontrata il 15 dicembre, data che oggi i responsabili di Target definiscono ”il giorno1”.
In quella data i tecnici del dipartimento It si sono resi conto dell’esistenza di un problema e si sono immediatamente attivati per la sua soluzione, eliminando in primo luogo il malware, così da garantire che dal giorno successivo i lienti potessero tornare a effettuare acquisti in tutta tranquillità.
Dall’identificazione del problema alla sua comunicazione agli utenti sono passati quattro giorni: un tempo giudicato eccessivamente lungo ma che l’azienda sostiene fosse necessario per poter valutare nella sua realtà la portata della violazione e il reale coinvolgimento degli utenti.
Solo il quarto giorno, vale a dire a partire dal 19 dicembre, la società ha provveduto a informare i suoi clienti dell’accaduto.
Va detto che negli stessi giorni analoghe violazioni hanno colpito altri retailer americani: Neiman Marcus è l’unico che ha confermato di essere stato vittima dello stesso tipo di attacco, ma secondo le agenzie statunitensi, altre tre famose insegne sarebbero state oggetto di attacchi da parte di malware, senza tuttavia rendere pubblico l’accaduto.
Di certo, però, a Target resta il non invidiabile record del numero di account violati.
La società sta ancora indagando sugli autori dell’attacco, con l’aiuto di agenzie specializzate proprio sui temi della sicurezza, nel contempo rassicura i suoi utenti sia del livello di sicurezza attuale dei suoi sistemi, sia di una più stretta attenzione al tema della protezione di tutto l’ambiente nel quale si muovono i suoi clienti.
- Skype sotto attacco il primo giorno dell’anno
- Cyberspazio italiano a rischio attacco
- Hp Threat Central, più collaboration contro gli attacchi informatici
- Malware: in costante aumento gli attacchi sui dispositivi Android
- Dal phishing allo spear phishing: attacchi mirati molto efficaci
- Dall’Italia 2300 richieste a Facebook, relative a 1.705 utenti
- Anche i dati degli utenti Internet spiati dalla Nsa