Comments 14
Интересно узнать подробности по атаке. Как проникли в сеть, как распространяли, как обошли меры защиты, были ли zero-day и т.д.
+1
Не факт, что действительность хоть как-то пересекается с «расследованием».
Вот тут сообщается, что подросток живёт не в Питере, с ним связались из СМИ и он сообщает, что он не причастен. Так что если у компании достаточно остнований подозревать — пущай натравливают силовиков.
Вот тут сообщается, что подросток живёт не в Питере, с ним связались из СМИ и он сообщает, что он не причастен. Так что если у компании достаточно остнований подозревать — пущай натравливают силовиков.
0
>… с ним связались из СМИ и он сообщает, что он не причастен
А что, кто-то ожидал, что он скажет «Да, вы меня раскусили, это я упер данные 50 миллионов кредиток»? :)
А что, кто-то ожидал, что он скажет «Да, вы меня раскусили, это я упер данные 50 миллионов кредиток»? :)
+2
Это поведение с точки зрения психологии странное. Представьте. Вы — вор. Вы своровали и постарались не оставить следов. Проходит время, и ничего не происходит. Вас за попу никто не берёт. Это сильно уверяет Ваше чувство безнаказанности. Вдруг Вам звонят с незнакомого номера и просят прокомментировать своё причастие к преступлению. Каково Ваше поведение? Фривольно, как ни в чём не бывало скажете в стиле: «мопед не мой»? Или, может, Вас охватит ужас, сознание спутается и Вы бросите трубку без ответа? Или, в лучшем случае, пробормотав что-то не связное.
Лично я за второй вариант. Да к тому же, такое и в классике встречается. Вспомните королевского прокурора Вильфора из графа Монте-Кристо. Когда граф сообщал ему о том, что нашёл могилу ребёнка, при этом даже не сообщая и не намекая, что это дело рук самого Вильфора.
Лично я за второй вариант. Да к тому же, такое и в классике встречается. Вспомните королевского прокурора Вильфора из графа Монте-Кристо. Когда граф сообщал ему о том, что нашёл могилу ребёнка, при этом даже не сообщая и не намекая, что это дело рук самого Вильфора.
0
Сам себе отвечу. Информации немного, но кое-где пишут, что злоумышленники взломали один из веб-серверов Target-а и получили доступ во внутреннюю сеть. Затем они разослали трояна по терминалам и подняли промежуточный сервер на одной из машин. Троян внедрялся в процесс платежного софта и забирал номера карт, телефонов и адреса почты прямо из памяти процесса. Несколько раз в день собранную информацию троян складывал на временную сетевую папку промежеточного сервера. Через две недели, как пишут тут, промежуточный сервер несколькими порциями отправил 11Гб собранных данных на ftp-сервер, поднятый на VPS где-то в России. Больше информации вроде нет.
Судя по всему этому, безопасность (для организации, работающей непосредственно с платежной клиентской информацией) была обеспечена просто отвратительно.
Судя по всему этому, безопасность (для организации, работающей непосредственно с платежной клиентской информацией) была обеспечена просто отвратительно.
+5
Хм, а выглядит этот Таргет довольно солидным магазином, особенно по сравнению в Walmart и прочими Крогерами. Интересно, пострадали все, кто платил картой? Думаю, перевыпускать мне свои карты, которые я там использовал или нет.
0
Перевыпускать. Даже если банк будет настаивать на обратном. Меня Chase уговаривал «не волнуйся, мы все мониторим, ты только следи за счетом, проверяй, заходи на наш сайт и т.д.». Я ответил «мне только еще не хватало следить каждый день за состоянием счета. Давайте новую карту». Дали.
0
Вроде бы, если я верно понял, скомпрометированы карты, использовавшиеся в оплате с ноября по декабрь. Если в этот период картой в Target не расплачивались, то особого резона перевыпускать карту нет.
0
В этом году был в штатах весь сентябрь, если верить этой информации, меня не задело. А то уж наши российские банки точно не перевыпустили бы бесплатно, а за бабло это примерно по $10 за каждую карту. Так-то у меня по всем картам оповещение настроено.
0
Мне Chase написал, что они всем кто платил в Target с 27-го ноября по 15 декабря сделают карты. Мне вот прислали новую. На старых они сразу же сделали лимиты на оплату и снятие денег. Я своей картой пользовался как обычно. Запасся попкорном и наблюдал за происходящим.
0
Хех, в недавней теме про дыру в форме восстановления пароля в вконтакте где можно было по телефону/имейлу «пробить» имя/профиль были комментарии что это вообще не дыра и не утечка данных. А в статье по ссылке из поста подростка из Питера и хакера связывают только благодаря этой же форме.
-1
Sign up to leave a comment.
Компрометация Target: последние данные