Den amerikanske byggemarkedskæde Home Depot har indrømmet en enorm sikkerhedsbrist i butikkernes software til kortterminalerne, der har gjort det muligt for hackere at bryde ind systemet og stjæle en ukendt mængde kreditkortoplysninger fra kunderne. Det skriver den amerikanske sikkerhedsblogger Brian Krebs fra Krebs on Security.
Lækagen blev opdaget den 2. september og er blot den seneste i en lang række angreb på amerikanske butikskæder, som blandt andet Target, Sally Beauty og P.F. Chang’s.
Home Depot har meldt ud, at ingen pinkoder er blev lækket i angrebene. Til gengæld har hackerne fået adgang til en lang række oplysninger som blandt andet kortejernes fulde navn, by, stat og postnummer, som de herefter har kunnet bruge til at trænge igennem bankernes sikkerhedstjek og ændre på pinkoderne til de stjålne kreditkort. Dette bekræftes af en markant stigning i ulovlige transaktioner i bankernes hæveautomater i den seneste tid, der kan være forbundet til Home Depot-lækagen ifølge Brian Krebs.
Det menes at være amerikanske og ukrainske hackere, der står bag angrebene. I det seneste angreb på Home Depot brugte hackerne ifølge Brian Krebs en ny variant af den samme malware ved navn ‘BlackPos’, som i december trængte ind i supermarkedskæden Targets kortterminaler og stjal op mod 110 mio. kunders kredit- og debitkortoplysninger.
Danske kreditkort kan ikke vide sig sikre
Den nye variant af malwaren går under navnet ‘Kaptoxa’ og er designet til at tappe kreditkortoplysningerne, når kortet bliver kørt igennem de inficerede kortterminaler, der kører på Microsoft Windows.
En af de nye elementer ved Kaptoxa består i, at den kan snappe kortoplysningerne fra terminalens fysiske hukommelse, mens malwaren forklæder sig som en del af systemets antivirus.
Selvom de europæiske chip-baserede kreditkort generelt bliver anset som sikrere end den amerikanske pendant med magnetstribe, så vil danske og europæiske forbrugere ikke nødvendigvis kunne vide sig sikre mod et malware-angreb af den type, som Target og Home Depot oplevede.
Chipkortet er ganske vist sværere at kopiere, men når først oplysningerne ligger i kortterminalen, så har malwaren frit spil. Derfor ville et tyveri ved brug af BlackPos godt kunne ske i Danmark, har it-sikkerhedseksperten Peter Kruse fra CSIS tidligere udtalt til Jyllands-Posten.
Til gengæld er Danmark også mindre interessant for hackerne, fordi butikskæderne er markant mindre og markedet mindre lukrativt.
Leave a Reply