Suuresta kauppaketjusta paljastui järkyttävä tietomurto
1
Tietoturvapiireissä ei juuri ihmetelty, kun joulukuussa paljastui, että rikolliset olivat vieneet 4,6 miljoonaa luottokorttitietoa suurelta yhdysvaltalaiselta kauppaketjulta. Mutta nyt tapauksesta on paljastunut erittäin huolestuttavia piirteitä. Rikollisten ei ole koskaan tiedetty vieneen luottokorttitietoja samaan tapaan, ja kaupan laiminlyönnit vaikuttavat melkoisilta.
Rikos tapahtui Hannaford-päivittäistavaraketjussa, jolla on Yhdysvalloissa noin 300 suurta myymälää. Hannaford on nyt myöntänyt, että rikolliset ovat käyttäneet hyökkäyksiin jonkinlaista haittaohjelmaa.
Haittaohjelma 300 liikkeen palvelimilla
Järkyttävää on se, että haittaohjelma on löydetty jokaisesta Hannafordin noin 300 liikkeestä. Jokaisen kaupan palvelimet oli siis jotenkin onnistuttu saastuttamaan, ja niinpä rikolliset saivat suoran väylän luottokorttimaksuihin.
Luottokorttimaksujen jälkeen kauppojen palvelimet lähettivät maksutietoja pankkeihin. Haittaohjelma ilmeisesti lähetti luottokorttitietoja heti maksun jälkeen rikollisten ulkomaisiin palvelimiin. Näin rikolliset pääsivät käsiksi tietoihin niiden välitysvaiheessa. Vastaavanlaista tapausta ei asiantuntijoille tule mieleen.
Tietoturvan hallinta petti pahasti
Haittaohjelma on voinut olla räätälöity. Kauppaketjun kykenemättömyys estää ongelmaa ihmetyttää silti. Palvelimet ovat välittäneet tietoa ulkomaisiin palvelimiin, ja tietoturvan tarkastuksissa tämä olisi pitänyt estää. Kyseessä saattaa tietysti olla sisäpiirin rikos.
Hannafordia vastaan on jo aiemmin nostettu ryhmäkanne asiakkaiden tietojen huonosta suojelusta, ja tämä tapaus vain pahentaa kauppaketjun tilannetta oikeusjutussa.
