c  900
до 1800

8 800 333-33-40

Звонок и с мобильного по России бесплатный

+7 (495) 646-12-37, +7 (812) 407-30-97

Здесь выбирают климатическое оборудование и поставщиков услуг
  •  

Климатическая дыра в безопасности

Тема: Новости отрасли

26-02-2014
1.61
1
0
1 обсудить новость

Недавно у интернет-гипермаркета Target.com случилась большая проблема с безопасностью, из-за которой хакеры смогли украсть информацию о кредитных и дебетовых картах более 40 млн пользователей сервиса. Кажется, источник дыры в безопасности обнаружен — это крайне неудачливый HVAC-специалист, сообщает gizmodo.com.

Служба безопасности утверждает, что «третьей стороной», на которую Target возложил вину за нарушение, оказался HVAC-субподрядчик Fazio Mechanical Services. Судя по всему, хакеры украли входные данные Fazio и смогли получить доступ к Target через него.

Почему логин сторонней климатической компании позволяет получить доступ к конфиденциальным данным клиентам? Судя по всему, таким образом Target пытался сэкономить деньги. Крупные ритейлеры часто нанимают команду для контроля потребления энергии и сокращения расходов. Для этого, сторонним специалистам необходимо иметь возможность дистанционного управления системой для ее обслуживания, устранения неполадок и так далее.

Получив данные Fazio для входа в систему, хакеры проверили свои вредоносные программы на небольшом количестве пользователей Target в период с 15 по 28 ноября, оставшись при этом полностью незамеченными. По данным следствия, через 2 дня было взломано программное обеспечения большинства магазинов Target, а злоумышленники активно собрали данные по клиентским транзакциям вплоть до 15 декабря.

Владелец и президент Fazio Mechanical Services Росс Фацио отрицает, что его компания осуществляла дистанционный мониторинг систем охлаждения и отопления магазинов Target — то есть те процессы, благодаря которым хакеры могли попасть в сеть через логин Fazio.

В настоящее время пока непонятно, какие юридические последствия эта ситуация будет иметь для интернет-магазина Target, который не придерживался действующих стандартов безопасности платежных карт, которые требуют двухэтапной аутентификации для удаленного доступа к сети. Даже если этот вопрос решится каким-то образом, все равно, компанию ждут сотни миллионов долларов возмещений, судебных издержек, штрафов и расходов на обслуживание клиентов.

Добавить TopClimat.ru в «Мои источники» в Яндекс Новости

1.61
1
0
1 обсудить новость

Смотрите также по теме:

Чтобы оставить комментарий пожалуйста авторизуйтесь.

Комментарии 

 
+1 Виктор Золотарёв [Viktorzolo]
2014-02-26 11:50    Интересная новость!