เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้วตอนนี้เข้าสู่ช่วง "เก็บกวาด" ก็มีข้อมูลให้ปะติดปะต่อเรื่องราวกันมากขั้น รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายน โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานที่ดูแลการแจ้งเตือนในอินเดียแจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด
แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ
FireEye สามารถทำหน้าที่เป็นไฟร์วอลได้ในตัวเองทำให้สามารถบล็อคการอัพโหลดมัลแวร์ได้ทันทีหากเปิดความสามารถนี้เอาไว้ แต่ทีมงานความปลอดภัยของ Target เลือกที่จะปิดความสามารถนี้
ตัวมัลแวร์เองมีเงื่อนงำให้สืบตามพอสมควร รหัสผ่านอันหนึ่งคือ Crysis1089 เป็นคำที่เกี่ยวกับการประท้วงหลังยูเครนประกาศเอกราชในปี 1989 อีกชื่อหนึ่งคือ Rescator เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน
ตลาดมืดหมายเลขบัตรเครดิตที่ใหญ่ที่สุดในโลกคือ Carderplanet ก่อตั้งมาตั้งแต่ปี 2001 หน่วยงานหลายประเทศพยายามทลายตลาดนี้แต่ยังไม่สำเร็จ โดยตอนนี้มีสมาชิกมากกว่า 6,000 คน และมีการจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน เมื่อหมายเลขบัตรเครดิตของ Target หลุดออกไป มีเลขบัตรหลายชุดเข้ามาวางขายในตลาดนี้โดยพ่อค้าหลายคน แต่ Rescator นั้นมีรายการขายมากที่สุด
ทีมงานรักษาความปลอดภัยข้อมูลของห้าง Target มีมากกว่า 300 คน แต่สุดท้ายรายงานการแฮกก็ต้องรับแจ้งจากภายนอกในวันที่ 12 ธันวาคม โดยหน่วยงานตรวจสอบการใช้บัตรเครดิตแจ้งห้าง Target ว่ามีรายการจ่ายผ่านบัตรเครดิตปลอมจำนวนมากที่มีจุดร่วมคือหมายเลขบัตรเหล่านี้เคยใช้งานที่ห้าง Target และทางห้างยอมรับต่อสาธารณะในวันที่ 15 ธันวาคม ระหว่างนี้แฮกเกอร์มีเวลาถึงสองสัปดาห์เพื่อขนย้ายข้อมูลรวม 11 กิกะไบต์กลับไปยังเซิร์ฟเวอร์ในรัสเซีย
ตอนนี้ห้าง Target ยังไม่ตอบคำถามเจาะจงว่าทำไมจึงไม่มีการตอบสนองต่อการเตือนก่อนหน้า โดยแจ้งเพียงว่าเหตุการณ์อยู่ระหว่างการสอบสวน
ที่มา - Bloomberg
on
ไฟร์วอล => ไฟร์วอลล์ มากขั้น
hisoft Tue, 18/03/2014 - 01:52
ไฟร์วอล => ไฟร์วอลล์
มากขั้น => มากขึ้น
มีการเตือน
hisoft Tue, 18/03/2014 - 01:38
มีการเตือน แต่ไม่มีคนรับเรื่องมาตรวจสอบ
มีไฟร์วอลล์ แต่ไม่เปิด ด้วยเหตุผลอะไรสักอย่าง
ขอให้โชคดีนะครับ
กรณีนี้ ลูกค้าต้องใช้หนี้บัตรเครดิตเอง หรือทางห้างต้องรับผิดชอบครับ?
ธ.รับผิดชอบครับ
mr.k Tue, 18/03/2014 - 02:41
In reply to มีการเตือน by hisoft
ธ.รับผิดชอบครับ รายการที่เกิดขึ้นโดยที่เจ้าตัวไม่รู้เรื่อง ถ้าธ.จ่ายเงิน ธ.รับผิดชอบเอง
ขอบคุณครับ จริงๆ กรณีนี้ธ.
hisoft Tue, 18/03/2014 - 03:10
In reply to ธ.รับผิดชอบครับ by mr.k
ขอบคุณครับ
จริงๆ กรณีนี้ธ. ไม่รู้เรื่องอะไรเลย ไม่ได้ทำผิดด้วย ผมนึกว่าทางห้างต้องรับผิดชอบเสียอีก
Bank of America
Jonathan_Job Tue, 18/03/2014 - 10:56
In reply to ขอบคุณครับ จริงๆ กรณีนี้ธ. by hisoft
Bank of America ใช้วิธีโทรมาแจ้งว่าตรวจพบการ fraud ขณะกำลังชาร์จครับ ธนาคารยกเลิกธุรกรรมและอายัดการใช้บัตรทันที แล้วก็ส่งบัตรมาใหม่มาเปลี่ยนให้ในอีกอาทิตย์กว่าๆ T-T
นี่ประสบการณ์ตรงเลยหรือเปล่าค
hisoft Tue, 18/03/2014 - 11:11
In reply to Bank of America by Jonathan_Job
นี่ประสบการณ์ตรงเลยหรือเปล่าครับเนี่ย #Jonathan_Jobร้องไห้ทำไม
ธนาคารน่าจะมีประกันนะครับ แต่
put4558350 Tue, 18/03/2014 - 04:37
In reply to ธ.รับผิดชอบครับ by mr.k
ธนาคารน่าจะมีประกันนะครับ
แต่กรณีนี้ target สะเพร่าอย่างแรงอาจโดนฟ้องตามมาทีหลัง
User(ห้าง) Eror ระดับโลก
Hilcrhyme Tue, 18/03/2014 - 01:51
User(ห้าง) Eror ระดับโลก
เจ้าหน้าที่มีส่วนได้ส่วนเสียอ
ComSci-MFU Tue, 18/03/2014 - 02:56
เจ้าหน้าที่มีส่วนได้ส่วนเสียอะไรหรือเปล่าหว่า?
จนท.ก็ได้รับการติดต่อจากเฮียค
pepporony Tue, 18/03/2014 - 08:16
In reply to เจ้าหน้าที่มีส่วนได้ส่วนเสียอ by ComSci-MFU
จนท.ก็ได้รับการติดต่อจากเฮียคนขายรหัสบัตรเหมือนกัน
Highest bidder.
เป็นชื่อที่พ่อค้าขายหมายเลขบั
MilestoneKo Tue, 18/03/2014 - 03:24
เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน ??
ที่แน่ๆ มีตกงานกันหลายคน
PowerBerry Tue, 18/03/2014 - 08:34
ที่แน่ๆ มีตกงานกันหลายคน
"การจัดงานสัมมนาประจำปีในเมือ
extract Tue, 18/03/2014 - 09:53
"การจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน"
รู้ขนาดนี้ แต่ทลายไม่ได้ มีใครพออธิบายให้ผมฟังได้บ้างครับ อันนี้งงจริง
ทางประเทศเขาไม่ถือเป็นความผิด
hisoft Tue, 18/03/2014 - 10:37
In reply to "การจัดงานสัมมนาประจำปีในเมือ by extract
ทางประเทศเขาไม่ถือเป็นความผิดมั้งครับ
บ้านเราก็มีหลายอย่างที่เป็นคว
Iamz Tue, 18/03/2014 - 10:49
In reply to "การจัดงานสัมมนาประจำปีในเมือ by extract
บ้านเราก็มีหลายอย่างที่เป็นความผิดเห็น ๆ แต่ก็ยังทำได้เหมือนไม่ผิดไม่ต้องหลบซ่อนเยอะแยะครับ
พูดซะผมเห็นภาพเลยครับ
extract Tue, 18/03/2014 - 14:27
In reply to บ้านเราก็มีหลายอย่างที่เป็นคว by Iamz
พูดซะผมเห็นภาพเลยครับ ขอบคุณครับ
Target
LazarusSP1 Tue, 18/03/2014 - 22:48
Target เลือกที่จะไม่ตอบกับไปยังแฮคเกอร์เอง และไม่ยอมปรับปรุงความปลอดภัยระบบเอง อันนี้น่าตำหนิ จนท. Security มากที่สุด