Noel tatili öncesi alış veriş sezonunda bir siber saldırı aldığını ve 40 milyona yakın müşterisinin kredi kartı ve bankamatik bilgilerini çaldırdığını açıklayan ABD’nin 3. büyük perakende zinciri Target Corp. yeni yaptığı bir açıklamayla durumun sanılandan daha kötü olduğunu ve kart bilgisi çalınan müşteri sayısının 70 milyon olduğunu duyurdu. Tüm kullanıcılarına uyarı mesajları ve mailler göndermeye başladıklarını açıklayan firma 4. çeyrek beklentilerini de negatif yönde güncelledi.
ABD’de Kasım ayı sonu – Aralık ayı başında yaşanan alışveriş çılgınlığı sırasında, ülkenin 3. büyük perakende devi Target Corp. firması siber saldırıya maruz kaldı. Yapılan ilk açıklamalarda saldırının oldukça ciddi boyutta olduğu ve 40 milyona yakın kredi kartı ve bankamatik bilgisinin çalınmış olabileceği söyleniyordu. 27 Kasım – 15 Aralık tarihleri arasında gerçekleştiği açıklanan siber saldırının boyutları, yapılan incelemeler sonrasında netlik kazanmaya başladı. Tüm veritabanına sızıldığını açıklayan Target Corp., bu olaydan etkilenen müşteri sayısının 70 milyona ulaştığını duyurdu.
Yapılan açıklamaya göre, siber saldırılar esnasında Target müşterilerinin kimlik bilgileri, kart numaraları, kart son kullanma tarihleri ve her karta özel basılan 3 haneli CVV güvenlik numaraları da çalınmış. Hatta bazı bankamatik kartlarının PIN kodlarının yani şifrelerinin de sistemde tutuldukları ve hackerlar tarafından ele geçirildiği saptanmış. Target, yaptığı açıklamada PIN kodlarının 3 katmanlı bir güvenlik mekanizmasına sahip olduğu ve bu yüzden de kırılmalarının son derece zor olduğunu duyuruyor. Ancak çalınan kredi kartları bilgileriyle tek kullanımlık SMS şifresi istemeyen sitelerden e-ticaret gerçekleştirmek ve sanal dolandırıcılık yapmak oldukça mümkün gibi gözükmekte.
Konuyla ilgili soruşturmanın henüz sonlandırılmadığını söyleyen uzmanlar, incelemeler neticesinde 70 milyon rakamının da yukarılara çıkabileceğini açıklıyorlar. Böylece, perakende hizmet sektöründeki en büyük veri hırsızlığı unvanı 2007 yılında 90 milyon kredi kartı bilgisini çaldıran TJX Cos firmasından Target şirketine geçebilir. Target’tan yapılan açıklamaya göre, müşteri bilgilendirme süreci tüm hızıyla sürüyor ve Target bu hack vakasından olumsuz etkilendiği saptanan müşterilerin uğramış oldukları maddi zararı karşılayacak.
Kaynak : 