c.m.g
01-04-2008, 07:06
martedì 01 aprile 2008
Roma - È piuttosto seria la vicenda del furto di dati (http://www.news.com/8301-10784_3-9896217-7.html) sofferto dalla catena di supermercati Hannaford (http://www.hannaford.com/), negli Stati Uniti. Ad indagare ci sono i servizi di intelligence.
Non soltanto il malware ha fatto breccia sottraendo oltre 4 milioni di dati delle carte di credito dei clienti, ma nessuno si è accorto né della trasmissione di tali dati all'esterno della rete dei server della catena, né del modo in cui la sottrazione sia avvenuta, in tempo reale (http://www.boston.com/news/local/articles/2008/03/28/advanced_tactic_targeted_grocer/?page=full), direttamente durante l'operazione di pagamento. La vicenda ha sollevato molta attenzione in quanto - precisa The Globe - il malware ha preso posto su ben 300 server della catena e dei suoi partner, divampando come fuoco sulla paglia.
Dovrebbe essere se non la prima, tra le prime volte (http://www.news.com/8301-10784_3-9905991-7.html?part=rss&subj=news&tag=2547-1023_3-0-5) in cui i dati vengono sottratti on the fly mentre si paga. Precisi avvertimenti, in materia di generici rischi connessi con i POS (http://it.wikipedia.org/wiki/Point_of_sale), erano stati già condensati da Neal Krawetz di Hacker Factor Solutions (http://www.hackerfactor.com/) in questo documento (http://www.hackerfactor.com/papers/cc-pos-20.pdf).
La catena sta portando avanti (http://www.informationweek.com/blog/main/archives/2008/03/hundreds_of_ser.html) altre due azioni legali, nelle quali denuncia negligenza nella tutela della sicurezza dei clienti: qualche responsabile avrebbe dovuto accorgersi che i server interni stavano trasmettendo qualcosa fuori della rete, verso uno strano indirizzo IP. Ciò avrebbe dovuto in qualche modo far scattare un minimo di allarme tramite i log dei server, dei firewall o di qualunque altro strumento idoneo.
Marco Valerio Principato
(fonte immagine) (http://www.wcsh6.com/news/article.aspx?storyid=83748)
Fonte: Punto Informatico (http://punto-informatico.it/2240635/PI/News/Carte-di-credito--dati-rubati-in-tempo-reale/p.aspx)
Roma - È piuttosto seria la vicenda del furto di dati (http://www.news.com/8301-10784_3-9896217-7.html) sofferto dalla catena di supermercati Hannaford (http://www.hannaford.com/), negli Stati Uniti. Ad indagare ci sono i servizi di intelligence.
Non soltanto il malware ha fatto breccia sottraendo oltre 4 milioni di dati delle carte di credito dei clienti, ma nessuno si è accorto né della trasmissione di tali dati all'esterno della rete dei server della catena, né del modo in cui la sottrazione sia avvenuta, in tempo reale (http://www.boston.com/news/local/articles/2008/03/28/advanced_tactic_targeted_grocer/?page=full), direttamente durante l'operazione di pagamento. La vicenda ha sollevato molta attenzione in quanto - precisa The Globe - il malware ha preso posto su ben 300 server della catena e dei suoi partner, divampando come fuoco sulla paglia.
Dovrebbe essere se non la prima, tra le prime volte (http://www.news.com/8301-10784_3-9905991-7.html?part=rss&subj=news&tag=2547-1023_3-0-5) in cui i dati vengono sottratti on the fly mentre si paga. Precisi avvertimenti, in materia di generici rischi connessi con i POS (http://it.wikipedia.org/wiki/Point_of_sale), erano stati già condensati da Neal Krawetz di Hacker Factor Solutions (http://www.hackerfactor.com/) in questo documento (http://www.hackerfactor.com/papers/cc-pos-20.pdf).
La catena sta portando avanti (http://www.informationweek.com/blog/main/archives/2008/03/hundreds_of_ser.html) altre due azioni legali, nelle quali denuncia negligenza nella tutela della sicurezza dei clienti: qualche responsabile avrebbe dovuto accorgersi che i server interni stavano trasmettendo qualcosa fuori della rete, verso uno strano indirizzo IP. Ciò avrebbe dovuto in qualche modo far scattare un minimo di allarme tramite i log dei server, dei firewall o di qualunque altro strumento idoneo.
Marco Valerio Principato
(fonte immagine) (http://www.wcsh6.com/news/article.aspx?storyid=83748)
Fonte: Punto Informatico (http://punto-informatico.it/2240635/PI/News/Carte-di-credito--dati-rubati-in-tempo-reale/p.aspx)