Target bevestigt toch diefstal versleutelde pincodes
De Amerikaanse winkelketen Target, waar aanvallers onlangs de gegevens van 40 miljoen credit- en debitcards wisten te stelen, hebben ook versleutelde pincodes buitgemaakt. Iets wat het bedrijf eerder nog ontkende. Woensdag kwam Reuters met het bericht dat deze gegevens ook waren gestolen.
Target ontkende dit toen met klem en liet weten geen aanwijzingen te hebben dat de data was gecompromitteerd, maar komt daar nu in een verklaring op terug. Uit aanvullend forensisch onderzoek blijkt namelijk dat de versleutelde pincodes ook door de aanvallers zijn gestolen. De winkelketen zegt echter vol vertrouwen te zijn dat de pincodes veilig zijn. De pincode zou namelijk vanaf het moment van invoeren op het toetsenbord zijn versleuteld.
Daarnaast heeft Target geen toegang tot de encryptiesleutel voor het ontsleutelen van de pincodes en slaat het die ook niet op. De versleutelde pincode kan alleen door de betalingsverwerker worden ontsleuteld. Op de vraag of klanten hun pincode moeten wijzigen benadrukt het bedrijf nogmaals dat de informatie veilig is, maar legt klanten wel uit hoe ze dit kunnen doen.
Volgens Avivah Litan, security-analist bij marktvorser Gartner, zijn de pincodes van de getroffen betaalkaarten niet meer veilig en moeten mensen die nu zeker wijzigen. Het onderzoek naar de diefstal is volgens de winkelketen nog in volle gang. Daarbij wordt samengewerkt met de Secret Service en het Amerikaanse Ministerie van Justitie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.