De Amerikaanse winkelketen Target, waar aanvallers onlangs de gegevens van 40 miljoen credit- en debitcards wisten te stelen, hebben ook versleutelde pincodes buitgemaakt. Iets wat het bedrijf eerder nog ontkende. Woensdag kwam Reuters met het bericht dat deze gegevens ook waren gestolen.
Target ontkende dit toen met klem en liet weten geen aanwijzingen te hebben dat de data was gecompromitteerd, maar komt daar nu in een verklaring op terug. Uit aanvullend forensisch onderzoek blijkt namelijk dat de versleutelde pincodes ook door de aanvallers zijn gestolen. De winkelketen zegt echter vol vertrouwen te zijn dat de pincodes veilig zijn. De pincode zou namelijk vanaf het moment van invoeren op het toetsenbord zijn versleuteld.
Daarnaast heeft Target geen toegang tot de encryptiesleutel voor het ontsleutelen van de pincodes en slaat het die ook niet op. De versleutelde pincode kan alleen door de betalingsverwerker worden ontsleuteld. Op de vraag of klanten hun pincode moeten wijzigen benadrukt het bedrijf nogmaals dat de informatie veilig is, maar legt klanten wel uit hoe ze dit kunnen doen.
Volgens Avivah Litan, security-analist bij marktvorser Gartner, zijn de pincodes van de getroffen betaalkaarten niet meer veilig en moeten mensen die nu zeker wijzigen. Het onderzoek naar de diefstal is volgens de winkelketen nog in volle gang. Daarbij wordt samengewerkt met de Secret Service en het Amerikaanse Ministerie van Justitie.
Deze posting is gelocked. Reageren is niet meer mogelijk.