זמן קריאה: 2 דקות
יש השבוע שני פיסות חדשות מטרידות לגבי בעל הכרטיס שנחשף לאחרונה נתוני פרה ב- PF צ'אנג, הרשת הלאומית של מסעדות אוכל מזדמנים סיניות. הראשון הוא שיותר משבוע לאחר ההפרה, הם עדיין משתמשים במכונות חותמות ידניות כדי לעבד תשלומי כרטיסי אשראי. מכונות חותם כאלה היו בעבר סטנדרטיות בחנויות קמעונאיות, אך בדרך כלל הושגו למוזיאון הטכנולוגיה המיושן.
זה מרמז כי החוקרים של PF צ'אנג עדיין לא גילו את סיבת ההפרה ולא הגיעו לפיתרון שהם בטוחים בו. אמנם היו כמה הפרות מחזיקי כרטיסים לאחרונה, כשחזרו להפרצת המפלצת בשנה שעברה בטרגט, ברגע שקמעונאי הקורבן מגלה הפרה, בדרך כלל לא לוקח להם זמן רב לנקות את המערכות שלהם.
האם המצב עם הפרות נתונים יכול להיות גרוע עד כדי כך שנתחיל לחזור למערכות בסיס נייר? לא סביר, אך המספר המשמעותי של הפרות מחזיקי הכרטיסים בשנה האחרונה יופעל לחץ על בנקים, מנפיקי כרטיסים וקמעונאים להמיר לכרטיסים עם שבבי מיקרו משובצים. הם נמצאים בשימוש נרחב באירופה ואינם פגיעים כמעט לפרצות כמו כרטיסי הרצועה המגנטיים שלנו. האקרים ברורים אפסו במערכות התשלומים בארה"ב כסביבה עשירה ביעד. ההמרה תהיה יקרה, אבל זה כבר לא עניין של אם אלא כמה זמן.
הסיפור הקשור השני הוא חדשות רעות, אך עשוי להיות בטנה כסופה. מנפיקי כרטיסים המנתחים את נתוני מחזיקי הכרטיס מאמינים כי ההפרה התרחשה בספטמבר האחרון, לא לאחרונה כפי שהציע לראשונה PF צ'אנג וכך גם תקופת מחזיק הכרטיס פגיעות יכול להיות גם הרבה יותר גדול. בשלב זה, אנחנו פשוט לא יודעים.
אז מה בטנה הכסף?
אם ההפרה קודמת לפריצת נתוני היעד, מכיוון שלקוחות רבים של PF צ'אנג עשויים להיות גם לקוחות היעד וגם מהפרות האחרונות האחרות, רבים כבר היו מחליפים את הכרטיסים שלהם. יש לקוות שזה יגביל את החשיפה שלהם.
זהו סיפור שכדאי לצפות בו לכל מי שמתעניין אבטחת מידע. כרגע יש לנו יותר שאלות מאשר תשובות.
