Target logoDe winkelketen Target heeft in een persbericht laten weten dat er persoonsgegevens van 70 miljoen mensen zijn gestolen. Eerder waren al creditcardgegevens en mogelijk ook pincodes van 40 miljoen klanten buitgemaakt. Het ziet er nu naar uit dat die pincodes online zijn gezet.

De Amerikaanse winkelketen Target laat in een persbericht weten dat uit het onderzoek naar de aanval uit december blijkt dat de persoonsgegevens van 70 miljoen mensen zijn ontvreemd. Eerder was al duidelijk dat de creditcardgegevens van 40 miljoen mensen waren buitgemaakt. Dit was mogelijk door het infecteren van kassa's met malware. Van de creditcards zijn mogelijk begin januari de versleutelde pincodes op een ondergronds forum geplaatst.

Bij de buitgemaakte persoonsgegevens gaat het om namen, adressen, telefoonnummers en e-mailadressen. Per klant verschilt de gestolen informatie. Target laat weten dat het contact gaat opnemen met de klanten die geregistreerd staan met een e-mailadres. Het zal dan tips geven over hoe de klanten zich kunnen wapenen tegen oplichters. De tips zijn al op de website van het bedrijf geplaatst.

In december lukte het aanvallers om van 27 november tot en met 15 december de kassa's te infecteren met malware en daarbij grote hoeveelheden creditcardgegevens buit te maken. Eind december zag het er bovendien naar uit dat het de aanvallers ook was gelukt om de pincodes te verkrijgen, al waren die versleuteld.

Die pincodes zijn echter recentelijk mogelijk op een ondergronds forum opgedoken. Op een onbekend forum is een 50GB grote dump geplaatst van met 3DES-encryptie versleutelde pincodes. De originele poster, die waarschijnlijk afkomstig is uit Oost-Europa, vraagt 10 dollar per ontsleutelde regel. 3DES is vatbaar voor bruteforceaanvallen en bovendien zijn de gegevens niet gesalt, waardoor twee identieke pincodes dezelfde versleutelde waarde hebben.

De verwachting is dat de hack de verkopen van Target heeft doen dalen. De winkelketen gaf vandaag een update op de vooruitzichten van het vierde kwartaal, waarin het stelt dat sinds aankondiging van de hack in december de verkopen 'aanzienlijk zwakker zijn geweest dan verwacht'.

bron: Tweakers.net