40 miljoen creditcards gestolen na malware op kassa’s van winkelketen

Criminelen zijn erin geslaagd de kassa's van Target, een grote Amerikaanse winkelketen, te infecteren. De aanvallers hebben hierdoor maar liefst 40 miljoen creditcardgegevens en pinpasgegevens buitgemaakt.
40 miljoen creditcards gestolen na malware op kassa's van winkelketen
De aanval is ontdekt door de beveiligingsonderzoeker Brian Krebs. Krebs meldt dat de kassa's van vermoedelijk nagenoeg alle Target-winkels in de Verenigde Staten zijn getroffen. Target bevestigt de aanval in een verklaring op zijn website.
Malware
De hackers hebben de kassa's geïnfecteerd met malware, waarna de data op de magneetstrip van de pinpassen en creditcards zijn gekopieerd. Deze magneetstrip wordt in de Verenigde Staten nog steeds gebruikt, maar is in Nederland inmiddels vervangen door een veiligere chip.
De kassa's van Target zijn opvallend lang geïnfecteerd geweest. Target meldt in zijn verklaring dat klanten die tussen 27 november en 15 december 2013 bij een vestiging van het bedrijf hebben afgerekend risico lopen. Dit betekent dat de aanvallers maar liefst twee weken hun gang hebben kunnen gaan.