image

Supermarkt geeft malware schuld van creditcarddiefstal

maandag 31 maart 2008, 16:35 door Redactie, 1 reacties

De Amerikaanse supermarktketen waarbij hackers de creditcardgegevens van 4,2 miljoen wisten te stelen, heeft malware de schuld van alle ellende gegeven, maar experts hebben zo hun twijfels. Daarnaast blijkt ook dat het beveiligingsbedrijf dat supermarktketen Hannaford als klant had, alle vermeldingen over het gehackte bedrijf van haar website heeft verwijderd. Rapid7 hoopte door haar schoonmaakactie alle negatieve pers rondom de gigantische diefstal bij de supermarkt te voorkomen, maar hield geen rekening met oplettende bloggers. Inmiddels heeft Rapid7 de naam van de supermarkt weer op haar website geplaatst.

Dat neemt niet weg dat ook Hannaford het een en ander lijkt te verbergen. Tegenover de pers liet het laatst weten dat via een "nieuwe en verfijnde" manier in het geheim software op alle servers van de keten was geïnstalleerd. De malware zou op bijna alle servers van de 300 winkels zijn aangetroffen. Het is nog altijd niet bekend hoe de aanval precies in z'n werk is gegaan en hoe het kon dat niemand dit opmerkte. Hannaford voldeed aan alle eisen van de PCI (Payment Card Industry) standaard.

David Bergert vraagt zich dan ook af File Integrity Monitoring (PCI 10.5.5) wel werd toegepast. Waarom werden de aanpassingen niet gemeld? Hoe was het mogelijk dat er zonder enige detectie software op honderden servers werd geïnstalleerd? "Uiteindelijk is er een gebrek aan transparantie als het gaat om data-incidenten, het beste dat iemand kan doen is speculeren," gaat Ed Dickinson verder.

Reacties (1)
01-04-2008, 08:51 door Anoniem
<quote>
Waarom werden de aanpassingen niet gemeld? Hoe was het mogelijk dat er
zonder enige detectie software op honderden servers werd geïnstalleerd?
</quote>

wat denk je zelf, dergelijke software kost nu eenmaal geld, en men doet
tegenwoordig alleen maar aan bezuinigen, dus zoiets zal men wel te duur
gevonden hebben.
De beheerder zal ook wel een gebrek aan kennis hebben door gebrek aan
cursus e.d. (weer door bezuiniging e.d.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.