ABD’de lüks mağazalarıyla tanınan Neiman Marcus, geçtiğimiz haftalarda ortaya çıkan kredi kartı veritabanı hırsızlığı konusunda bir açıklama yaptı. İlk incelemeleri tamamladıklarını açıklayan firma yaklaşık 1,1 milyon kredi kartı verisinin çalındığını ve bu verilerden yola çıkarak 2.400 kartla sanal dolandırıcılık işlemi yapıldığını tespit ettiklerini söylüyor. Saldırının orijini ve kredi kartı veritabanı hırsızlığının ardındaki şüpheliler hakkındaysa henüz bir açıklama yok.
Aralık ayında ABD’nin en büyük perakende zincirlerinden Target’ın siber saldırı alması ve 70 milyon kredi kartı verisi çaldırmasından sonra, Ocak ayında da bir başka mağaza zinciri olan Neiman Marcus’un benzer bir saldırı aldığı açıklanmıştı [1]. Firma yetkilileri yaklaşık 2 hafta süren soruşturma safhasından sonra nihayet bir açıklama yaptılar ve yaklaşık 1,1 milyon kredi kartının ve yüz binlerce müşterilerinin olaydan etkilendiğini söylediler. Kredi kartı veri tabanı hırsızlığının Temmuz – Ekim ayları arasındaki bir dönemde gerçekleştiğini ve ancak Ocak ayında saptanabildiğini söyleyen yetkililer, güvenlik güçleriyle birlikte çalışmayı sürdürdüklerini belirtiyorlar.
Neiman Marcus’a yapılan siber saldırı hakkında şimdilik kamuoyuna açıklanan bilgiler oldukça kısıtlı. Bu saldırıda POS makinelerini hedefleyen BlackPOS adlı kötücül yazılımın bir varyantının kullanıldığı ve kredi kartı bilgilerinin bu şekilde ele geçirildiği ileri sürülüyor. Bu zararlının sadece POS makinelerine bulaşmakla kalmayıp kurumsal ödeme işleme sunucularını da etkilediği ve çalınan kredi kartı veri sayısının bu yüzden bu denli yüksek olduğu da ifade edilmekte. Neiman Marcus ise şimdilik sadece 2.400 kredi kartı ile müşterilerin bilgisi haricinde işlem yapıldığını saptayabildiklerini ve müşterilerinden özür dilediklerini açıklamakla yetiniyor. Soruşturmanın derinleştirilerek sürdürüldüğü söylenirken, Doğu Avrupa’daki hacker örgütlenmelerinden şüphelenildiği de ortaya atılan iddialar arasında.
[1]-ABD’de Bir Perakendecilik Devi Daha Kredi Kartı Veritabanının Çalındığını Açıkladı
Kaynak : 