লঙ্ঘন জন্য লঙ্ঘন জন্য খুব ব্যয়বহুল প্রমাণ করতে পারে

যদিও লক্ষ্যমাত্রার বিশাল পরিমাণ ডেটা লঙ্ঘনের বিবরণ এখনো উজ্জ্বল হয়েছে, এটি ইতিমধ্যেই স্পষ্ট হয়েছে যে, আগে ধুলো সংশোধন করে, রিটার্নকারী রিমাইডিশন এবং বিজ্ঞপ্তি খরচ, জরিমানা, আইনী ফি এবং বসতিতে লক্ষ লক্ষ ডলার দিতে পারে।

বৃহস্পতিবার লক্ষ্যমাত্রা হ্যাকার ক্রেডিট এবং ডেবিট কার্ড নম্বরগুলি, মেয়াদ শেষের তারিখগুলি এবং দোকানদারদের নিরাপত্তার কোডগুলি যেগুলি নভেম্বর ২7 এবং ডিসেম্বর 15 এর মধ্যে তার দোকানগুলিতে কেনা হয়েছিল।

লক্ষ্যমাত্রা প্রকাশ করা হয়নি যে, কতকগুলি কার্ড লঙ্ঘন করেছে, যদিও শিল্পের সূত্রটি এভাবে 40 মিটারের মধ্যে স্থির করেছে illion। পেমেন্ট প্রসেসর হাট এর একটি হ্যাক থেকে 100 মিলিয়ন কার্ড আপস আপগ্রেড করার পরে মোট মোট পরিমাণ অর্থ প্রদান করা হবে।

হার্টল্যাণ্ড তারপর থেকে লঙ্ঘন সম্পর্কিত খরচ কিছু $ 140 মিলিয়ন পরিশোধ করা হয়েছে। প্রধান লঙ্ঘনের অন্যান্য শিকার ক্রেডিট কার্ড সংস্থা, ব্যাংক এবং গ্রাহকদের সাথে একই ধরনের অর্থোপচার করেছে।

লক্ষ্যমাত্রা কীভাবে ঘটেছে তা প্রকাশ করার জন্য এখনও আছে রিপোর্টগুলি সুপারিশ করে যে হ্যাকাররা পোর্ট অফ পিক্সেল (পিওএস) নেটওয়ার্ক বা ম্যালওয়ার প্রবেশ করে গ্রাহকদের দ্বারা ব্যবহৃত কার্ড সোয়াইপ ডিভাইসে।

"এটা সম্ভব যে ট্র্যাক ডেটা কোন ধরণের নেটওয়ার্ক স্নিফার বা অন্য কোন উপায়ে দ্বারা ধরে রাখা হয়েছিল স্টোরের বাইরের অংশ হতে পারে এমন পেমেন্ট চেইন আপ ", জেমস Huguelet, খুচরা নিরাপত্তা বিশেষজ্ঞ একটি স্বাধীন পরামর্শদাতা বলেন "ট্র্যাক ডেটা প্রায়ই পিওএস অতিক্রম করে যায়, কোম্পানির নির্দিষ্ট পেমেন্ট প্রসেসিং আর্কিটেকচারের উপর নির্ভর করে।"

যদি হ্যাকাররা মার্কিন জুড়ে টার্গেট স্টোরেজগুলির মধ্যে পেমেন্ট ডিভাইসগুলির সাথে আপোস করে তবে তা নতুন ফ্রন্টের উদ্বোধন করবে হিউজেলেট বলেন, "এটি সম্পূর্ণভাবে সম্ভব যে লক্ষ্যমাত্রার লঙ্ঘন তাদের স্টোরগুলিতে পিনপ্যাড বা পিওএস সিস্টেমে ব্যর্থতার কারণে ঘটেনি। আমরা আরও বেশি তথ্য পেতে চাই যে, আমরা আসলে কোথায় তা যাচাই করতে পারি পেমেন্ট চেইন লঙ্ঘন ঘটেছে। "

গার্টনারের বিশ্লেষক অভিভ লাইটেন বলেন, এটা সম্ভব হয়েছে যে ম্যালওয়ারটি হিজড়া বন্ধ করার জন্য ব্যবহার করা হয়নি।

" হার্টল্যান্ড পেমেন্ট সিস্টেমের লঙ্ঘন ম্যালওয়্যার, "লাইটান বলেন। এই ঘটনায় দোষী ব্যক্তিদের মধ্যে একজন, একজন কল সেন্টার কর্মচারী, প্রতিদিনই একটি ইউএসবি ড্রাইভে ডেটা নিয়ে যেতে সক্ষম হলেন। তিনি বলেন।

"লক্ষ্যমাত্রা পেমেন্ট কার্ডের সুরক্ষায় প্রচুর অর্থ ব্যয় করেছে তাই আমি সন্দেহ করি অপরাধীরা তাদের পিওএস সিস্টেমগুলিতে ম্যালওয়ার ইনস্টল করে। " যদি ম্যালওয়্যারটি ব্যবহার করা হয় তবে "আমার অনুমান হচ্ছে এটি [কর্পোরেট] পেমেন্ট প্রসেসরের সাথে যোগাযোগ করে একটি কর্পোরেট সার্ভারে ছিল," লাইটান থিওরিজড। ​​

একটি বিবৃতিতে লক্ষ্যমাত্রাটি চিহ্নিত করেছে এবং সমস্যাটির সমাধান করেছে এবং এখন এটি একটি কারণ কম্পিউটার ফরেনসিক ফার্ম খুঁজে কোম্পানিটি বলেছে, আশা করা হচ্ছে যে তদন্তটি নতুন পদক্ষেপ গ্রহণ করে যা ভবিষ্যতে ভঙ্গের ঝুঁকি কমানোর জন্য এটি গ্রহণ করতে পারে।

যদিও লঙ্ঘন সময় পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) স্ট্যান্ডার্ডের সাথে সঙ্গতিপূর্ণ ছিল, এটি ভিসা এবং মাস্টারকার্ডের মত কার্ড সংস্থাগুলির কাছ থেকে কঠোর জরিমানাও করতে পারে, লাইটান একটি ব্লগে পোস্ট করেছে।

কোম্পানিটি অবশ্যই লেনদেনের কারণে কার্ড বাতিল করে দেয় এবং বাতিল করে কার্ডগুলি পুনরায় চালু করে।

এদিকে লক্ষ্যমাত্রা ভবিষ্যতে ভবিষ্যতের জন্য ভিসা, মাস্টারকার্ড, আমেরিকান এক্সপ্রেস এবং অন্যান্য পেমেন্ট ফরমগুলিতে উচ্চতর বণিক ফি দিতে হবে। এটির গ্রাহকদের সম্ভাব্য ক্লাসের অ্যাকশন মামলাগুলির মুখোমুখি হয়, যাদের তথ্য লঙ্ঘন করে। "

" হার্টল্যান্ডের $ 140 মিলিয়ন ডলারের লঙ্ঘন সংক্রান্ত খরচে যুক্তরাষ্ট্রে ২6 মিলিয়ন মার্কিন ডলার এবং ভিসার সাথে 60 মিলিয়ন মার্কিন ডলারের ভিসা এবং আমেরিকান এক্সপ্রেস সহ 3.5 মিলিয়ন মার্কিন ডলার। হার্টল্যাণ্ডও $ 42.8 মিলিয়ন মার্কিন ডলারের বিনিময়ে একাধিক মামলার সাথে জড়িত থাকার জন্য ব্যবহার করে।

টিজেক্স কোম্পানী আইকিতে সিস্টেমগুলির একটি প্রধান ২006 এর লঙ্ঘনের 12 মাসের মধ্যে প্রতিকারের ব্যয় $ 250 মিলিয়ন, ব্যাঙ্কের দাবির বসতি, শিকারের জন্য ক্রেডিট পর্যবেক্ষণ সেবা, আইনি ফি এবং জরিমানা যে লঙ্ঘন কিছু 45 মিলিয়ন ক্রেডিট এবং ডেবিট কার্ডের তথ্য উন্মুক্ত।

কমপক্ষে একটি ছেড়িত বিক্রেতাদের জরিমানা দাবি করা হয় এর জরিমানা অত্যধিক।

Genesco, পাদুকা এবং ক্রীড়া পোশাক একটি বিশেষ খুচরা বিক্রেতা, ভিসা মার্কিন যুক্তরাষ্ট্র এই মামলা এই বছরের শুরুতে ক্রেডিট কার্ড ফার্ম কর্তৃক মূল্যায়নকৃত জরিমানা আইন অনুযায়ী অনুপযুক্ত এবং অপ্রয়োজনীয়।

ডেটা ভঙ্গের ফলে সৃষ্ট কারিগরি সংস্থাগুলি কলকারখানায় প্রতিদ্বন্দ্বিতা করার জন্য প্রথম।

Jaikumar Vijayan

তথ্য নিরাপত্তা এবং গোপনীয়তা বিষয়গুলি জুড়ে দেয়, আর্থিক কম্পিউটার সার্ভিসেসের জন্য নিরাপত্তা এবং ই-ভোটিং টুইটারে ইয়াইকুমারকে অনুসরণ করুন @ জাভিয়াইজান, অথবা জাকিউরার আরএসএস ফিডের সদস্যতা নিন। তার ইমেল ঠিকানা হল [ইমেইল সুরক্ষিত]। কম্পিউটার ওয়ার্ডের সাইবারক্রাইম এবং হ্যাকিং টপিক সেন্টারে সাইবারক্রাইম এবং হ্যাকিং সম্পর্কে আরও পড়ুন।