Cybercrime25.01.2014

Diefstal 70 miljoen Kaart gegevens klanten warenhuizen Targets (US). Kan dat alle winkels overkomen?


diefstal-70-miljoen-kaart-gegevens-klant.jpg
diefstal-70-miljoen-kaart-gegevens-klant.jpg

De grote warenhuisketen Target, aktief in de Verenigde Straten en Canada met 2.000 warenhuizen, heeft in december een cyberaanval te verduren gekregen waarbij naar schatting gegevens van 70 miljoen klanten zijn gestolen. 

Het warenhuisconcern kwam de cybercrime bij een routine controle van hun systemen op het spoor. De malware was is staat de elektronische kassa’s (POS – Point of Sale) waarmee elektronisch met debit- en creditcards werd betaald, af te tappen door een kopie te maken van de gegevens van de kaart als die net is ingescanned en even in het geheugen van de kassa staat om de betaling te kunnen afhandelen. 

De malware uit Rusland is in verschillende varianten bekend onder de naam Black Pos en bezorgt ook banken grijze haren voor de verdere bescherming van hun geldautomaten.

De softeware is special zo ontworpen dat (zakelijke) virusscanners ze niet kunnen detecteren. In principe is de software aan te passen voor alle software waarmee POS-systemen werkt en zouden dus ook winkels om de hoek er last van kunnen hebben of krijgen. Bekend is dat in Amerika meerdere winkels ‘Target’ waren.

Kleine winkeliers voor de Russische cybercriminelen zijn niet erg interessant als je bij grote warenhuisketens gemakkelijk miljoenen gegevens kan vergaren. Bij Krebsonsecuirity is een uitvoerig verslag te lezen over de technische achtergronden van deze aanval.

In principe heeft de aanval de winkelers niet benadeeld, er zijn slechts kopieën van data gemaakt, en de slachtoffers zijn de klanten die ooit kunnen merken dat hun rekeningen geplunderd worden. Niettemin een nachtmerrie voor iedere winkelier want hun betrouwbaarheid wordt publiekelijk te grabbel gegooid.

De wijze waarop het warenhuisconcern naar de klanten en op hun website heeft gereageerd was dan ook zeer professioneel, zeer infomatief en behulpzaam. Een voorbeeld voor vele bedrijven die slachtoffers zijn van Cybercrime en iets aan hun klanten hebben uit te leggen. Zie hun pagina op de Target website:

raget-webpagina-over-cybercrime.jpg
raget-webpagina-over-cybercrime.jpg

De criminelen zijn eerst binnengedrongen in een webserver van de onderneming en vandaaruit zijn de POS systemen geïnfecteerd. De software van de Canadese POS systemen was geleverd door Retalix, een bedrijf onlangs gekocht door een grote kassa leverancier: NCR. Volgens bronnen zullen de Retalix kassasystemen binnenkort worden uitgerold naar Amerikaanse Target locaties.

posmachgine.jpg
posmachgine.jpg

Inmiddels is de identiteit van de hackersgroep en de naam van de maker van de BlackPOS malware bekend. Het is een Rus die vanuit Rusland opereert onder de naam “Wagner Richard”. Of ze ooit aangepakt worden is niet zeker. Ruslands hackers hebben inmiddels een aardige reputatie opgebouwd en de overheid lijkt niet erg alert dit allemaal te bestrijden.

screenshot-2014-01-24-at-12-21-01.jpg
screenshot-2014-01-24-at-12-21-01.jpg

Dus is het goed dat alle eigenaren van elektronische kassa systemen alert zijn op verdachte gedragingen van hun systemen en netwerken.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

...

Verder lezen over Creditcards

De voordelen en nadelen van een creditcard gebruiken

Het is als je reist een erg handig ding en hetzelfde geldt voor bepaalde online aankopen doen: de creditcard. Er kleven veel voordelen aan het pasje, maar tegelijkertijd kun je er ook door in de problemen komen. We zette...

DC Business23.01.2024

De voordelen en nadelen van een creditcard gebruiken

​5 x waarom een creditcard aanvragen geen slecht idee is

Voor de een is de creditcard een manier om van alles te betalen: Bolt-auto’s, Amazon-bestellingen en hotels op Booking bijvoorbeeld. Voor een ander is het een ver-van-zijn-bedshow: een creditcard: ‘Nee, ik wil geen s...

Online02.08.2023

​5 x waarom een creditcard aanvragen geen slecht idee is

De voordelen van prepaid creditcards ten opzichte van traditionele creditcards

In het digitale tijdperk van vandaag is de manier waarop we betalen en onze financiën beheren enorm veranderd. Dit artikel zal ingaan op de voordelen van prepaid creditcards ten opzichte van traditionele creditcards. Pr...

DC Business17.05.2023

De voordelen van prepaid creditcards ten opzichte van traditionele creditcards

Online winkelen: Pak het slim aan en geniet van de voordelen

Het kan intimiderend zijn om de sprong te wagen en online te gaan winkelen, vooral als je wat ouder bent. Maar maak je geen zorgen, want met een creditcard kun je gerust zijn en genieten van alle voordelen die online win...

Lifestyle23.03.2023

Online winkelen: Pak het slim aan en geniet van de voordelen

Database met creditcard- en klantgegevens malafide webshops online

Begin deze maand werd ontdekt dat enkele schimmige webshops, die zich met name bezighouden met de verkoop van namaakproducten, het niet zo nauw genomen hebben met de opslag van klant- en betaalgegevens van kopers. Een se...

Cybercrime26.01.2023

Database met creditcard- en klantgegevens malafide webshops online

​Startup Juni biedt een nieuw bankproduct voor ondernemers

In maart 2021 ging Juni live. Deze startup heeft als doel om het digitale ondernemers makkelijker te maken door allerlei financiële stromen op één plek aan elkaar te linken. Zo hebben ze meer overzicht en kunnen ze ba...

Startups11.02.2022

​Startup Juni biedt een nieuw bankproduct voor ondernemers

​Betalen we straks nog met creditcards?

Onze bankpassen zijn digitaal geworden, ons cryptogeld ligt vast in de blockchain: wat gaat er straks gebeuren met onze pasjes met voelbare cijfers? Creditcards zijn in Nederland misschien niet zo populair als in de Vere...

Mobile01.02.2022

​Betalen we straks nog met creditcards?

​Chinezen helemaal happy met sociaal kredietsysteem

Chinezen zijn het inmiddels gewend om hun privacy over te dragen aan allerlei instellingen en organisaties. Waar het sociaal kredietsysteem buiten China wordt afgeschilderd als een Orwelliaanse nachtmerrie, wordt het in...

Tech in Asia16.07.2019

​Chinezen helemaal happy met sociaal kredietsysteem