A implementação da facturação electrónica global com a segurança jurídica garantida
Supervalu, uma das maiores cadeias de supermercados em os EUA, está alertando os clientes que faziam compras com eles entre 22 de junho e 17 de julho para verificar os seus extratos bancários, depois que investigadores descobriram hackers têm sido no trabalho.
"A segurança das informações pessoais dos nossos clientes é uma prioridade para nós", disse o CEO Sam Duncan. "A invasão foi identificada por nossa equipe interna, foi rapidamente contido, e não tivemos nenhuma prova de qualquer uso indevido de quaisquer dados dos clientes. Lamento qualquer inconveniente que isso possa causar aos nossos clientes, mas quero assegurar-lhes que é seguro comprar em nossas lojas. "
Supervalu e controladora AB Aquisição alertaram que bandidos podem ter coletado números de cartão de crédito, data de validade, outra informação numérica e / ou nome do titular do cartão de terminais de ponto de venda em suas lojas, bem como o Cub Foods, Farm Fresh, Hornbacher de, Loja 'n Save e compradores de alimentos e farmácia franquias.
Além disso, os hackers também podem ter chegado às lojas que a cadeia Supervalu vendidos o ano passado, mas que ainda lida com algumas transações financeiras para. Estes incluem cadeias do Mercado Estrela do Albertson, Acme, Shaw e.
"Este é outro exemplo de um CEO varejo incompetente incapaz de prover liderança e processo para garantir a sua organização. Assim como o CEO deve gerenciar sua equipe e os ativos, o CEO é responsável por proteger a segurança de sua rede e seus clientes", disse Philip Lieberman, presidente da empresa de segurança Lieberman Software.
"Como no caso do alvo, o conselho deve acionar tanto o CEO ea diretoria de TI que permitiu que isso ocorra por negligência. Tecnologia e processos bruta existem para eliminar esta classe de problema, mas o CEO não escolheu ou não poderia implementá-las devido à falta de conhecimento ou de vontade ".
Supervalu disse que não há nenhuma evidência de que recursos de clientes foram roubados devido ao corte, mas os clientes devem verificar as suas declarações para o caso. Se o dinheiro está faltando a empresa irá fornecer uma assinatura de 12 meses para prestador de protecção de identidade do consumidor TudoLimpar ID.
Não é a primeira vez Supervalu tem sido alvo por parte da comunidade criminosa computador. Em 2007, hackers tem o controle das contas bancárias da empresa e roubou $ 10,128,941.94 da empresa, ea última informação financeira no ano 70.000 de seus clientes foi prendeu por um ataque a um cliente irlandês.
Enquanto a empresa não confirmou o vetor exato do ataque parece que terminais de ponto de venda da empresa foram infectados por malware. Esses ataques estão se tornando cada vez mais popular entre os hackers devido à segurança pobres ou inexistentes em terminais POS.
"Nós sempre soubemos que POS eram vulneráveis e inerentemente fraco. Era apenas uma questão de tempo antes que esta questão explodiu. Honestamente? Neste ponto, é muito mais seguro para inferir que não POS é realmente seguro", disse Pierluigi Stella, diretor de tecnologia da nuvem empresa de segurança caixa de rede.
"O POS é um sistema MS Windows, mas ele só funciona a aplicação POS;... Geralmente nada mais deve ser feito sobre o assunto No e-mail, sem acesso à web Então, teoricamente, nenhum malware deve ser baixado em sua máquina E, no entanto, que muitas vezes é precisamente o caso. " ®
Nenhum comentário:
Postar um comentário