Persoonlijke gegevens 70 miljoen Target-klanten gestolen
De criminelen die bij de Amerikaanse winkelketen Target wisten in te breken en daar de gegevens van 40 miljoen betaalkaarten buitmaakten, hebben ook de persoonlijke gegevens van 70 miljoen klanten gestolen, zo laat het bedrijf in een nieuwe verklaring weten.
Het gaat om namen, adresgegevens, telefoonnummers of e-mailadressen van 70 miljoen mensen. De winkelketen, die tot één van de grootste in de Verenigde Staten hoort, laat weten dat in het geval e-mailadressen bekend zijn, klanten via e-mail zal inlichten. "Ik weet dat het frustrerend voor onze gasten is om te ontdekken dat deze informatie is gestolen en we betreuren het ten zeerste dat ze dit moeten doorstaan", aldus Target CEO Gregg Steinhafel.
Diefstal
De diefstal werd tijdens het lopende onderzoek ontdekt. De aanvallers wisten tussen 27 november en 15 december vorig jaar de kassasystemen bij de meeste vestigingen met malware te infecteren en zo klantnaam, credit- of debitcardnummer, de verloopdatum van de kaart en CVV-beveiligingscode van 40 miljoen betaalkaarten te stelen, zo liet Target zelf weten.
Wat betreft de gestolen CVV-codes gaat het hier om de CVV-code die op de magneetstrip staat. Deze code wordt bij het betalen bij een kassa gecontroleerd. Het gaat hier niet om de CVV2-code, die zich achterop de kaart bevindt en bijvoorbeeld bij online aankopen moet worden ingevuld.
Goed lezen (ook de bron): dit gaat niet meer om de aankoopgegevens uit de kassa systemen, dit zijn de klantsystemen met telefoonnummers, emailadressen en adresgegevens. Tenzij mijn kennis hopeloos verouderd is komen die gegevens niet mee als ik met een bankkaart betaal maar enkel wanneer ik die heb verstrekt via eerder genoemde voordeelkaarten en die door de winkelketen woden bewaard.
Dus wellicht was mijn opmerking toch enigzins terecht?
En iedereen die op de vraag "Mag ik uw postcode?" zn echte postcode geeft, tja...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
