Крупнейшая американская торговая сеть Target призналась, что взломщики пробрались на сервера компании и похитили зашифрованные данные PIN номера пользователей. Администраторы компании не сразу признались о том, что информация была украдена. На Target уже подало в суд более 40 исков.
«Мы уверены в том, что PIN-номера хорошо защищены и находятся в безопаности. Информация о PIN была полностью зашифрована еще во время ввода и находилась в зашифрованном состоянии в нашей системе», – говорится в официальном обращении Target.
Все PIN шифруются за счет тройного Triple DES алгоритма. Эксперты уверены в том, что взломщики не сумели получить доступа к ключу шифрования, так как он не хранился системах компании.
«Расшифровать PIN от Target можно только в том случае, если они отправлены внешнему независимому платежному сервису. Это означает, что ключ, необходимый для расшифровки данных никогда даже не хранился на системах Target. Хакеры просто не могли похитить ключи», – говорится в официальном обращении компании.
Информационное агентство «Рейтер» со ссылкой на один крупный американский банк сообщает, что риск взлома PIN нельзя полностью списывать со счетов. До сих пор не понятно, кто же именно стоит за взломом и как хакерам удалось осуществить кражу информации. Был обнаружен как минимум один человек, связанный с этим преступлением. Им оказался гражданин Украины, который содержит подпольный сайт, через который продается информация о краденных кредитных картах.
Пока нет подтверждения того, что подозреваемый непосредственно ответственен за взлом. Однако он пытался подкупить журналиста, чтобы он не публиковал о нем информацию на своем ресурсе.
