ターゲットは、11月27日から12月15日までの間に7,000万人の顧客が店舗でのデータ侵害の影響を受けたと発表し、これは昨年よりも増加したという。前回の見積もり4,000 万人の顧客。
一部の重複はあるかもしれないが、7,000万人の顧客は当初の4,000万人の顧客とは別のものである可能性があると同社は述べた。
最新の数字は、ターゲットが進行中のフォレンジック調査中に明らかになったもので、ある情報筋によると、「以前に開示された支払いカードのデータとは別に、特定のゲスト情報がデータ侵害中に取得された」ことが明らかになったという。プレスリリース会社から。ターゲットは、今回の盗難は新たな侵害ではないとしている。盗まれた情報には、約 7,000 万人の顧客の名前、住所、電話番号、または電子メール アドレスが含まれます。
Targetの担当者はMashableに対し、影響を受ける顧客には来週以内に電子メールで通知されると語った。同氏は、名前、住所、一部の電話番号など、侵害された情報の多くが公開されていたと述べた。ただし、電子メールや無線電話番号などの一部はそうではありませんでした。
[slug="target-hack-affected" も参照]
影響を受ける顧客は、侵害中に発生した料金の費用に対して一切の責任を負いません。ターゲットの会長兼社長兼最高経営責任者(CEO)のグレッグ・スタインハーフェル氏はリリースの中で、「この情報が盗まれたことを知り、ゲストの皆様がいらだちを感じていることは承知しており、お客様がこのような状況に耐えなければならないことを本当に申し訳なく思っています。」とリリースの中で述べた。この事件に関連する事実を理解し、共有することが私とターゲットチーム全体にとって重要であることをゲストに知っておいてください。」
同社はまた、この侵害により第4四半期の業績が打撃を受けたことも発表した。ターゲットは現在、第4・四半期の1株当たり利益を1.20─1.30ドルと予想しているが、これまでの予想は1.50─1.60ドルだった。
エリック・チウ氏、社長兼共同創設者ハイトラストクラウドコンピューティング会社は、この侵害はしばらくの間、おそらくは数年間にわたって消費者に「多大な」影響を与えるだろうと述べている。 「(ハッカーたちは)すぐにクレジットカードでボートを買うつもりはない」と彼は言う。 「おそらく、小規模から始めるか、しばらく待つことになるでしょう。」
しかし、短期的にどれだけの人が影響を受けるかは不明だ。 4,000万枚のクレジットカードがセキュリティ侵害に関与していましたが、必ずしも4,000万枚すべてのカードを交換する必要があるというわけではありません。さらに、窃盗犯が盗んだクレジットカードを使用することに成功した場合、消費者はそれらの購入に対して払い戻されます。
おそらく、より大きな脅威は、現在漏洩している名前、電子メール アドレス、住所、電話番号から来ています。サイバー犯罪者は、このようなデータをスピア フィッシング攻撃に使用する可能性があります。スピア フィッシング攻撃では、個人情報を利用してユーザーをだまして URL をクリックさせることができます。クリックすると、パスワード情報の入力を促されたり、個人情報を取得する可能性のあるマルウェアを誤ってダウンロードしたりする可能性があります。
そのため、今回の侵害の影響を受ける米国人口の最大 3 分の 1 は、しばらくの間、フィッシングメールやクレジット カードへの不正請求に警戒する必要があります。 「何をクリックするかには細心の注意を払ってください」とクラウドセキュリティ会社の CEO、アラン・ケスラー氏は言うボルメトリック。 「友達から何か不審なものを見かけたら、知らせてください。」
David Kennedy 氏、創設者兼主任セキュリティ コンサルタント信頼できるSECセキュリティ会社は、消費者もクレジットカードを解約すべきだと述べている。ケネディ氏は、クレジットカード会社は、カードを交換するには1枚あたり数ドルの費用がかかるため、そのような解決策を推奨していないと述べた。 「発行しないほうが彼らにとっては安上がりだ」と彼は言う。一方、ある大手クレジットカード会社に近い関係者は、最初の攻撃による被害額は議論されている4,000万という数字をはるかに下回る可能性が高いと述べている。これだけの数のカードがこのような侵害にさらされた可能性がありますが、侵害された攻撃の実際の数ははるかに少ないと考えられます。
マカフィーのオンラインセキュリティ専門家であるロバート・シチリアーノ氏も、この攻撃について楽観的だった。 「このようなデータ侵害については心配していません」と彼は言います。シチリアーノ氏はまた、ターゲットはおそらくハッキングを防ぐためにできる限りのことをしただろうと述べた。 「Target がデータを保護するために行ったことは非常に包括的です」と彼は言います。 「彼らはドアを全開にしたわけではありません。」しかし、ターゲットも他の企業と同様に、ハッカーがシステムに侵入しようと24時間体制で活動しているという事実に対処しなければならない、とシチリアーノ氏は言う。 「データがハッキングされる可能性は現実的です。これは高度で持続的な脅威です。」
ケネディ氏は、ハッカーが標的データに大きな被害をもたらしたことで、その被害額は数十億ドルに達すると見積もっており、他の小売業者も警戒する必要があると述べた。 「水の中には血の匂いがする」とケネディ氏は言う。 「これはほんの始まりにすぎません。」
実際、ブライアン・クレブスは、クレブスが語るセキュリティブログはターゲットの記事を報じ、別の小売業者が照準を合わせていると考えている。 「もう一つの計画が進行中だと思う」と彼は言う。 「そして、もうすぐです。」
