Hlavní navigace

Americkému řetězci Target unikly platební údaje 40 milionů zákazníků

Marek Janouš 20. 12. 2013

Platební údaje unikly nejspíše z terminálů na prodejnách, popřípadě někde na cestě od terminálů. Případ nepostihl nákupy online a s uniklými čísly nejde nakoupit online.

Americký maloobchodní řetězec Target oznámil, že mu unikly platební údaje čtyřiceti milionů zákazníků.

Co přesně uniklo

K posouzení případu je potřeba věnovat přesnou pozornost tomu, co uniklo a odkud. Target oznámil, že unikly údaje těch, kteří nakoupili v jeho prodejnách v USA, tedy zaplatili osobně na platebních terminálech u pokladny, a to od 27. listopadu po 15. prosince. Únik se netýká online nákupů na Target.com, ani nákupů v síti Target v jiných zemích, například v Kanadě.

Unikla data načtená terminály: jméno držitele karty, číslo karty, konec platnosti karty a „CVV“. Jenže v prohlášení společnost uvádí, že pod „CVV“ nemyslí třímístný kód na zadní straně karty. (Umístění a počet číslic se může u kartových společností lišit.)

Podržíme‑li se pojmů užívaných společností VISA, zatímco každá kartová společnost si zavedla vlastní názvy a zkratky, pak jsou dva kódy CVV — jednak CVV1, jednak CVV2. CVV2 je vzadu na kartě u podpisu, zatímco není zakódováno v kartě a musí se opsat ručně. Využívá se toliko při placení vzdáleném. Naopak CVV1 je zakódováno na magnetickém pruhu karty a načítá jej platební terminál, aby podle něj prověřil platnost karty ve spojení s číslem karty. CVV1 není na kartě napsáno a držitel karty tento kód běžně nezná.

Rozumíme‑li správně prohlášení společnosti Target, pak tedy uniklá data nelze využít k podvodnému nakupování online. Asi je jde využít k výrobě podvodných karet na zaplacení u terminálů, třebaže to je úkon řádově náročnější.

New York Times upozorňují, že v USA se dosud nerozšířily platební karty „čipové“, které v Evropě známe už léta. Tedy je možné ukradená data „poměrně snadno“ nakódovat na magnetický pruh karty padělané.

KL_HLASOVANI

Případ připomíná jiné, i větší, o kterých jsme na Lupě už psali. Pachatelé tehdy pocházeli především z Ruska, ale v Americe měli místní komplice.

Jako perličku na závěr zmiňme, že přístup na Target.com je nyní z českých IP adres zjevně zamezen. Snad nás „zařadili k Rusku“. Na Target.com se nyní můžete podívat jen přes nějakou proxy.

Našli jste v článku chybu?
120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Jen technická kvalita může být málo

Jen technická kvalita může být málo

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Jak vám může jóga pomoci v byznysu?

Jak vám může jóga pomoci v byznysu?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip