Ziel bestätigt, dass verschlüsselte PINs in schwarz geklaut wurden Freitag Hack
Nachdem gestern zuzugeben, dass einige Daten verschlüsselt durch den Hack, die möglicherweise Auswirkungen auf 40 Millionen Kunden gezogen hatte, schon Ziel weiter bestätigen, dass die verschlüsselten Daten gestohlen in der Tat PIN-Informationen enthält. Unabhängig davon, ob die Hacker die Stifte aus diesen Daten extrahieren können, bleibt jedoch abzuwarten.
Ziel ist derzeit versucht, Kunden versichern, dass wenn die Hacker die verschlüsselte Form der PIN-Daten haben, die digitalen Schlüssel auf ihre Bankkonten immer noch absolut sicher sind:
Die PIN-Informationen war voll auf die Tastatur, blieb verschlüsselt in unserem System verschlüsselt und verschlüsselte blieb, als sie aus unserem System entfernt wurde.
Wenn ein Gast eine EC-Karte in unseren Geschäften verwendet und eine PIN eingibt, wird die PIN auf die Tastatur mit Triple DES sogenannten verschlüsselt. Dreifache DES-Verschlüsselung ist eine hochsichere Verschlüsselung standard verwendet weitgehend in den USA
Mit dieser Form der Verschlüsselung, das Target-System würde nicht geben die Hacker Zugang zu den Verschlüsselungsschlüssel — nur die externen Zahlungsdienstleister Zugang zu dieser Art von Informationen hat. Mit dem Niveau der technischen Raffinesse, die notwendig wäre, um einen Überfall wie diese ziehen, ist es jedoch durchaus möglich, dass die Hacker die Möglichkeit zur Überwindung dieser kleinen Schluckauf haben würde.
Trotzdem scheint zumindest soweit so Ziel betrifft, es, Kunden-PINs sind jetzt sicher. Aber wir empfehlen, Ihr Bankkonto sehr, sehr genau im Auge behalten, wenn Sie an einer uns-Zielspeicher zwischen dem 27 November und Dezember 15 eingekauft. [Ziel]