Zmiany po wycieku danych z sieci Target
Jakiś czas temu pisaliśmy o włamaniu hakerów i kradzieży danych klientów amerykańskiej sieci Target, które miało miejsce w zeszłym roku. Wypłynęły dane około 40 milionów kart debetowych i kredytowych, a także dane personalne około 70 milionów klientów tej sieci sklepów. Dzisiaj wiemy już kto poniósł konsekwencje mało zdecydowanej reakcji na te informacje.
5 maja tego roku zarząd amerykańskiej sieci Target wydał oficjalne oświadczenie, w którym ogłosił, że „po długich i rozległych rozmowach doszliśmy wraz z Greggiem Steinhafel [CEO firmy i członek zarządu] do wniosku, że to jest ten czas, kiedy Target potrzebuje nowego przywództwa.” Jak zarząd dodaje, Steinhafel „osobiście odpowiada za wyciek danych i poprzysiągł, że Target stanie się lepszą firmą.” Nie odbyło się również bez podziękowań za wkład pracy i energii jaką włożył były już prezes w rozwój firmy.
Pełniącym obowiązki CEO został John Mulligan, Dyrektor ds. Finansów. Pełnił on będzie tą funkcję do czasu wyboru stałego kandydata. Można by rzec, że Mulligan będzie miał początkowo trudny orzech do zgryzienia, jako p.o. prezesa. Sam ostatnio był przesłuchiwany przez amerykański Senat odnośnie sposobu poradzenia sobie z wyciekiem tak wrażliwych danych. Kwestionowane było, czy firma mogła posiadać lepsze zabezpieczenia, które mogłyby nie dopuścić do takiego wycieku.
29 kwietnia powołany został także nowy CIO, czyli Dyrektor Działu Informatyki. Został nim Bob DeRodes, który odpowiadał będzie za m.in. poziom zabezpieczeń danych.
Już teraz widoczne są pierwsze zmiany w polityce bezpieczeństwa na stronach Target. Do zmian zaliczyć należy m.in.:
- implementacja dodatkowych zasad, powiadomień, scentralizowany log feed,
- zwiększenie bezpieczeństwa kont użytkowników, zresetowanie kont i haseł 445 tysięcy pracowników Target, użycie dwu stopniowej autentykacji.
Dodatkowo, na początku 2015 roku Target poszerzy swoje karty REDcard o wprowadzenie chipu i pinu, zainstaluje dodatkowe oprogramowanie oraz wprowadzi do swoich sklepów nowoczesne urządzenia umożliwiające dokonanie płatności.
Nasuwa się jednak jedno pytanie – czy konieczny jest taki wyciek wrażliwych danych użytkowników danego sklepu, aby wreszcie zwrócono uwagę na tak ważny problem jakim jest bezpieczeństwo w handlu w sieci? Każdy na to pytanie może chyba odpowiedzieć sobie sam.
Tagi: kradzież danych, Targ