Target: потребительские данные о PIN зашифрованы

target

Несмотря на крупное хищение информации о счете кредитной карты и счете дебетовой карты о клиентах Target, ритейлер подчеркивает, что критическая информация все еще зашифрована.Американский розничный Target гиганта все еще наматывает от влияния крупной утечки данных, влияющей на 40 миллионов счетов кредитной карты и счетов дебетовой карты, хотя компания теперь подчеркивает, что вещи не совсем так плохи, как некоторые могли бы думать.

Target публично подтвердил 19 декабря, что его американские розничные магазины были жертвой утечки данных.В дни с тех пор, немного подробных данных о фактическом методе, используемом атакующими для использования Target, были официально раскрыты, хотя Target обеспечил новое понимание некоторых его собственных методов безопасности. Взлом Target предназначался для платежных систем торговой точки, включая используемых розничными потребителями для введения их PIN-кода дебетовой карты. Для любого для использования дебетовой карты Номер контакта требуется, делая безопасность информации о PIN чрезвычайно критическим компонентом инфраструктуры любых ритейлеров.

В обновлении общественных СМИ, опубликованном 27 декабря, Target подчеркнул, что информация о PIN его клиентов была строго зашифрована с помощью Тройного Стандарта шифрования данных (DES).«Информация о PIN была полностью зашифрована в клавиатуре, осталась зашифрованной в нашей системе и осталась зашифрованной, когда это было удалено из наших систем», заявил Target.Идя шаг вперед, Target отметил, что не удерживает Тройные клавиши шифрования DES в своей собственной системе, и данные могут только быть дешифрованы компанией обслуживания платежей.«Что это означает, то, что ключ, необходимый для дешифрования этого, данные никогда не существовали в системе Target и, возможно, не были взяты во время этого инцидента», заявил Target. «Самая важная вещь для наших гостей знать состоит в том, что их счета дебетовой карты не поставились под угрозу вследствие зашифрованных взятых Номеров контакта».

Судебные процессыВ то время как Target продолжал заверять своих клиентов, что он делает все в своем питании ограничить риск, правовые последствия нарушения прибывают в поверхность, также.Многократные иски были поданы по США клиентами Target в отношении хищения данных дебетовой карты и данных кредитной карты.Target работает для хранения генералов Юриста по США информированными о его операциях и утечке данных.

Исполнительный вице-президент Target и главный юрисконсульт Тим Бэер разместили вызов 23 декабря с большинством генеральных прокуроров штата о нарушении.«Мы стремимся информировать генеральных прокуроров, когда продолжающееся расследование продвигается и разместит контрольный звонок с ними неделя от 6 января», заявил Target.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Портал хороших новостей