Взломщики похитили данные у сети Target

Хакеры украли PIN-данные у Target

Кирилл Токарев 30 Декабря 2013 - 11:18

Средства криптографической защиты информации

...

Крупнейшая американская торговая сеть Target призналась, что взломщики пробрались на сервера компании и похитили зашифрованные данные PIN номера пользователей. Администраторы компании не сразу признались о том, что информация была украдена. На Target уже подало в суд более 40 исков.

«Мы уверены в том, что PIN-номера хорошо защищены и находятся в безопаности. Информация о PIN была полностью зашифрована еще во время ввода и находилась в зашифрованном состоянии в нашей системе», – говорится в официальном обращении Target.

Все PIN шифруются за счет тройного Triple DES алгоритма. Эксперты уверены в том, что взломщики не сумели получить доступа к ключу шифрования, так как он не хранился системах компании.

«Расшифровать PIN от Target можно только в том случае, если они отправлены внешнему независимому платежному сервису. Это означает, что ключ, необходимый для расшифровки данных никогда даже не хранился на системах Target. Хакеры просто не могли похитить ключи», – говорится в официальном обращении компании.

Информационное агентство «Рейтер» со ссылкой на один крупный американский банк сообщает, что риск взлома PIN нельзя полностью списывать со счетов. До сих пор не понятно, кто же именно стоит за взломом и как хакерам удалось осуществить кражу информации. Был обнаружен как минимум один человек, связанный с этим преступлением. Им оказался гражданин Украины, который содержит подпольный сайт, через который продается информация о краденных кредитных картах.

Пока нет подтверждения того, что подозреваемый непосредственно ответственен за взлом. Однако он пытался подкупить журналиста, чтобы он не публиковал о нем информацию на своем ресурсе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.