It-viikko: Uskooko joku vielä: "Otamme tietoturvan vakavasti"

4.3.2015

Korttimurtojen kasaantuessa valtavaksi pinoksi, kauppiaiden vakuuttelut tietoturvasta kuulostavat aina vain ontommilta.   

Yhdysvalloissa oli aika kaivaa esiin jälleen uusi epäilty maksukorttimurto. Tietoturvatutkija Brian Krebs kuuli finanssialan lähteiltään, että kassakoneita Natural Grocers -luontaistuoteketjun myymälöissä on ansoitettu varastamaan asiakkaiden maksukorttitietoja.

Tietomurtoon viittaa asiakkaiden luotto- ja pankkikorteissa havaittujen petosten kaava. Korttitietoja on ilmeisesti jo kaupan verkon alamaailmassa. Tosin jostain syystä pankit eivät ilmeisesti olleet ilmoittaneet asiasta ketjulle itselleen.

Natural Grocers nimittäin sanoi, ettei sillä ole tietoa yhdestäkään maksukorttien väärinkäytöksestä. Ketju kuitenkin tutkii "potentiaalista dataturvallisuusvahinkoa, joka koskee luvatonta tunkeutumista rajattuun määrään asiakkaiden maksukorttitietoja".

Krebsin lähteiden mukaan tietomurto tapahtui hieman ennen joulua ja onnistui yhtiön tietokantapalvelinten heikkouksien avulla.

Brian Krebs on jo todistanut kannuksensa lukuisia kertoja, mitä vastaavien korttimurtojen paljastuksiin tulee. Tästä huolimatta Natural Grocersin verkkosivuilla ei maanantaina illalla ollut edes mainintaa siitä, että tietomurto on saattanut tapahtua.

Firma sanoi Krebsille, että suunnitelmia kassakoneiden tietoturvan parantamiseksi on nopeutettu, ja asennukset ovat meneillään kaikissa sen 93 liikkeessä 15 osavaltiossa.

Tämän lisäksi Natural Grocers meni lisäämään lausuntoonsa jo ilmeisen pakollisen lausahduksen, joka lukeutuu melkein jokaisen murretun kauppaketjun ensimmäisen linjan puolustukseen.

– Yritys ottaa tietoturvan hyvin vakavasti ja on sitoutunut suojelemaan asiakkaidensa informaatiota, ketju sanoi Krebsille.

Lue uutinen: It-viikko 3.3.