Persoonlijke gegevens 70 miljoen Target-klanten gestolen
De criminelen die bij de Amerikaanse winkelketen Target wisten in te breken en daar de gegevens van 40 miljoen betaalkaarten buitmaakten, hebben ook de persoonlijke gegevens van 70 miljoen klanten gestolen, zo laat het bedrijf in een nieuwe verklaring weten.
Het gaat om namen, adresgegevens, telefoonnummers of e-mailadressen van 70 miljoen mensen. De winkelketen, die tot één van de grootste in de Verenigde Staten hoort, laat weten dat in het geval e-mailadressen bekend zijn, klanten via e-mail zal inlichten. "Ik weet dat het frustrerend voor onze gasten is om te ontdekken dat deze informatie is gestolen en we betreuren het ten zeerste dat ze dit moeten doorstaan", aldus Target CEO Gregg Steinhafel.
Diefstal
De diefstal werd tijdens het lopende onderzoek ontdekt. De aanvallers wisten tussen 27 november en 15 december vorig jaar de kassasystemen bij de meeste vestigingen met malware te infecteren en zo klantnaam, credit- of debitcardnummer, de verloopdatum van de kaart en CVV-beveiligingscode van 40 miljoen betaalkaarten te stelen, zo liet Target zelf weten.
Wat betreft de gestolen CVV-codes gaat het hier om de CVV-code die op de magneetstrip staat. Deze code wordt bij het betalen bij een kassa gecontroleerd. Het gaat hier niet om de CVV2-code, die zich achterop de kaart bevindt en bijvoorbeeld bij online aankopen moet worden ingevuld.
Goed lezen (ook de bron): dit gaat niet meer om de aankoopgegevens uit de kassa systemen, dit zijn de klantsystemen met telefoonnummers, emailadressen en adresgegevens. Tenzij mijn kennis hopeloos verouderd is komen die gegevens niet mee als ik met een bankkaart betaal maar enkel wanneer ik die heb verstrekt via eerder genoemde voordeelkaarten en die door de winkelketen woden bewaard.
Dus wellicht was mijn opmerking toch enigzins terecht?
En iedereen die op de vraag "Mag ik uw postcode?" zn echte postcode geeft, tja...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
