Neiman Marcus verpasst 60.000 Warnungen, wie Hacker Kreditkartendaten gestohlen
Denken Sie daran, wie Neiman Marcus ergab, dass Hacker Kreditkartendaten für Ziegel und Mörtel Store-Kunden zugänglich? Stellt sich heraus, während der acht Monate als Hacker System des Unternehmens Schnüffelei waren, sie machten sich fast 60.000 Sicherheitswarnungen. Das scheint wie eine Menge von Pop-ups, beiläufig zu entlassen.
BloombergBusinessweek sagt, dass die unternehmensinterne Untersuchung der Hacker Angriff zeigt, dass die Karte zu stehlen Software Hacker verwendet wurde automatisch gelöscht aus dem POS-Zahlungssystem Register am Ende eines jeden Tages, manchmal Hunderte von Warnmeldungen in den Prozess auslösen. Nach vier Monaten lauern konnten Hacker Kreditkartendaten von Juli bis Oktober 2013 unbemerkt zu stehlen.
Also, wie unbeachtet alle diese Warnungen? Nun, für ein System dieser Größe 60.000 Warnungen über einen Zeitraum von Monaten nur summiert sich auf etwa 1 % der täglichen Log-Einträge, Neiman Marcus-Sprecherin Ginger Reeder Businessweek erzählte. Darüber hinaus sagt Reeder, die Hacker ihre schädlichen Software gab einen Namen fast identisch mit der offiziellen Zahlungs-Software, so dass es schwer zu Fehlalarmen, verdächtigen Aktivitäten unterscheiden in dem Bericht heißt.
Vielleicht sogar noch mehr verwirrend: Neiman Marcus System könnte eingerichtet automatisch blockieren die Malware, sobald es anomalen Aktivitäten erkannt – aber diese Funktion wurde deaktiviert, weil es legitime Wartungsprogramme behindert wurde.
Das Endergebnis? Hacker übernahm ein gefährdeten Server in POS-System des Unternehmens, die andere Sicherheitsmaßnahmen umgangen, und nach vier Monaten der Schaben, machten sich mit rund 350.000 Kundenkarten, 9.200 davon seit verwendet worden betrügerisch.
Ach ja, und noch eins: Internetsicherheit Experte Aviv Raff gesagt BloombergBusinessweek die Neiman Marcus Hacker verwendet ein auffallend anderes Verfahren als das Ziel-Hack, der etwa zur gleichen Zeit entdeckt wurde. So, jetzt sind die Behörden auf der Jagd nach zwei verschiedenen Hacker-Besatzungen.
Sicher wünschte, diese intelligente Kreditkarten hier schon bekommen würde. [BloombergBusinessweek]