Bebe присоединяется к длинному списку взломанных ритейлеров

bebe

Ритейлер признает, что это было нарушено, хотя немного подробных данных показаны. Кто должен быть обвинен?Одежда ритейлера Беба публично признала, что ее платежные системы были нарушены в инциденте безопасности в прошлом месяце.

Нарушение, которое произошло 8-26 ноября, включенные платежные карты, используемые в складе Bebe в США, Пуэрто-Рико и Американских Виргинских островах, и не повлияло на покупки, совершенные в Канаде или онлайн. Согласно Bebe, данные, который был украден, возможно, включали имена владельца карты, номера счетов, даты истечения срока и проверочные коды.«Наше отношение с нашими клиентами имеет самое высокое значение», Джим Виггетт, CEO Склада Bebe, заявленного. «Мы переместились быстро для блокирования этого нападения и предприняли шаги для дальнейшего улучшения наших мер безопасности».С раскрытием Bebe присоединяется к растущему списку ритейлеров, которые признались в нарушениях за прошлый год.

Это – список, который теперь включает Майклса, П.Ф. Чанг, SuperValu, Молочная Королева, Home Depot, Target и Гудвилл, для именования некоторых.Эксперты, с которыми связывается eWEEK, не были удивлены, что другой ритейлер выступил вперед для принятия утечки данных.«Нарушение Bebe для хищения кредитной карты является всего одним примером из тысяч облицованного американскими компаниями каждый год», сказал Лукас Зэйчковский, архитектор защиты предприятия в безопасности Resolution1. «Подобные образцы нападения наблюдаются в большинстве случаев с минимальными неожиданностями».

Иэн Амит, вице-президент ZeroFOX, не был удивлен нарушением также. Амит отметил, что, потому что хакеры были в финансовом отношении мотивированы, нарушение, вероятно, только предназначалось для номеров кредитных карт.

В этой точке еще не были публично показаны фактические специфические особенности нарушения Bebe, с точки зрения того, сколько потребителей было затронуто и информация о первопричине нарушения. Не также известно, было ли вредоносное программное обеспечение торговой точки (POS) включено и, если так, является ли вредоносное программное обеспечение частью известной вредоносной семьи. Американская Секретная служба предупреждала относительно рисков вредоносного программного обеспечения POS Возврата с июля и указала, что больше чем на 1 000 ритейлеров повлияло вредоносное программное обеспечение.

Кевин Лоуренс, старший партнер безопасности в епископе Фоксе, сказал, что первоначальное уведомление довольно неопределенно.«В то время как Bebe касается его непосредственного нарушения и отвечающий быстро, они могут не обращаться к фактической причине», сказал Лоуренс.Уведомление нарушения указывает ноябрьскую дату потери данных, по словам Лоуренса, который в его представлении подразумевает, что атакующий, возможно, имел доступ в то время и был только обнаружен из-за карт, продаваемых онлайн.

Не обвиняйте BebeСогласно Zaichkowsky, Bebe является жертвой в инциденте, и нравственно неправильно обвинить жертв.«Их безопасность, вероятно, была на одном уровне с большинством других компаний, делая их другим примером того, почему компании должны улучшить свою способность быстро идентифицировать и мешать происходящим проникновениям хакера, прежде чем ущерб будет нанесен», сказал Зайчковский.Боб Стрэттон, генеральный партнер в Mach37, прокомментировал, что пора сместить диалог от, «кого должен быть обвинен?» к, «как лучше всего мы можем продолжать действовать?»

Действительность существуют непрерывные нападения от множества источников, вследствие широкого спектра мотиваций, по словам Стрэттона. Люди не увольняют своих домашних врачей, когда они простужаются, добавил он. И люди не рассматривают холод тем же путем, они лечили бы рак или сломанную ногу.

«Неблагоразумно, что мы расцениваем все компромиссы эквивалентно или ожидаем, что они никогда не будут происходить», сказал Стрэттон. «Что разумно для обсуждения, то, как мы управляем рисками информационной безопасности в продолжении, адаптивный путь».Лоуренс повторил представление Стрэттона, добавив, что действительность в безопасности всегда будут дыры.«Для каждого практика безопасности IT-систем существуют десятки или даже сотни атакующих», сказал Лоуренс. «Безопасность о замедлении атакующих и том, чтобы заставлять его занять больше времени у них для следования, одновременно увеличивая способность обнаружить их, поскольку они делают попытку нападения».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


6 комментариев к “Bebe присоединяется к длинному списку взломанных ритейлеров”

Оставьте комментарий