TARGET A SECURITY NIGHTMARE? Something to Ponder?
|
|
|
- Juan Manuel Aranda Lara
- hace 9 años
- Vistas:
Transcripción
1 TARGET A SECURITY NIGHTMARE? Something to Ponder? Dra. Isabel Maassardjian Facultad de Ingeniería y Tecnologías Universidad Católica del Urugay Mayo 2014
2 BRECHA EN LA SEGURIDAD VIERNES NEGRO 27 de noviembre al 15 de diciembre de 2013
3 HECHOS Cómo los intrusos llegaron a un sector interno de la red de los equipos de los puntos de venta, desde el sistema externo de facturación de Target? 40 millones de transacciones presenciales, con tarjetas de crédito y débito, con acceso a los datos asociados, bandas magnéticas 70 millones de clientes de quienes se sustrajeron nombres, s, domicilios y teléfonos Acceso a cajeros automáticos, en caso de haber obtenido las claves de las tarjetas
4 TEORÍA DE UNA INTRUSIÓN Los hackers ingresaron al sistema informático de Target a través de uno de sus proveedores: Fazio Mechanical Service Acceso para ayudar a ahorrar energía, pero la red no estaba debidamente aislada de la red de datos de ventas y pago Credenciales fueron robadas en un ataque de malware de correo electrónico a Fazio Mechanical Service enviado a los empleados Los atacantes fueron capaces de infectar los dispositivos de punto de venta de las cajas en las tiendas Target con un malware estableciendo un servidor de control dentro de la red interna de Target, que sirvió como un repositorio central de todos los registros infectados Error crítico: falta de aislamiento de los portales de sus proveedores de su red de pagos (separación entre cajas registradoras de sus tiendas, su climatización informatizada y los controles de refrigeración).
5
6 FAZIO MECHANICAL SERVICES Nuestra conexión de datos con el objetivo era exclusivamente para la facturación electrónica, la presentación de contratos y la gestión de proyectos, y Target es el único cliente para el que gestionamos estos procesos de forma remota. No hay otros clientes que se hayan visto afectados por la violación. Nuestras medidas de sistemas de TI y de seguridad están en plena conformidad con las prácticas de la industria. Método principal de detección de software malicioso en su sistemas internos era la versión gratuita de Malwarebytes Anti-Malware La lista de clientes incluye grandes tiendas minoristas como Wal-Mart Stores, Inc. Costco Wholesale Corp. (COST), estaciones de combustible y restaurantes como Denny's Corp. Niega los reportes en blogs y portales en los cuales se dice que la empresa monitorea a distancia el sistema de aire acondicionado de Target
7 TARGET "La investigación forense actual ha indicado que el intruso robó las credenciales de un vendedor, que fueron utilizados para acceder a nuestro sistema. Comunicado de prensa lamentando lo ocurrido y contacto con cada uno de los afectados Un año de monitoreo gratis de las cuentas y protección para el robo de identidad de quienes hayan comprando en sus tiendas Reconoció que los PIN fueron robados pero la empresa codifica los datos mediante un cifrado triple Los clientes de Target que hicieron compras en la tienda donde ocurrió la brecha deberían de comunicarse con sus bancos para solicitar una tarjeta de reemplazo y cambiar su número PIN A partir de mediados de enero, enfrenta más de 70 demandas, incluyendo demandas colectivas de los consumidores y los bancos
8 SISTEMA FINANCIERO Y DESPUÉS QUÉ?... Los bancos aseguran que han gastado dinero alertando clientes, reembolsándoles por cargos fraudulentos, reemplazo de tarjetas, cierre y apertura de cuentas, y advierten que sus pérdidas pueden ser mayores si terceros usan los datos robados Asociación de Banqueros para Consumidores y a la Asociación Nacional de Unión Crediticia tuvo un gasto de U$S 200 millones para cambiar las tarjetas de crédito y débito Buscan una compensación por los gastos incurridos
9 Actitud de los consumidores: Demandas judiciales como la demanda colectiva presentada por el bufete de abogados Hagens Berman Sobol Shapiro LLP en California La demanda de Hagens Berman afirma que Target fue notificado acerca de las vulnerabilidades en sus sistemas en los puntos de venta de caja en 2007 y se califica como un caso de derechos del consumidor críticas a través de las redes sociales protestas fuera de algunas de sus tiendas TARGET: U$S 61 millones de dólares es el costo que tuvo la empresa entre los gastos de la investigación del ciberataque, los costos legales, la contratación de más personal para su servicio de atención al cliente y nuevas medidas de seguridad para los medios de pago, si bien los seguros se hicieron cargo de U$S 44 millones
10 RESULTADOS El Departamento de Justicia y el Servicio Secreto investigan el caso Varias personas en la frontera entre México y Estados Unidos usaron tarjetas con información de cuentas de clientes de Target del sur de Texas, con las cuales compraron cientos de productos en otras tiendas del área Otros datos robados podrían haber aparecido entre las 100 tarjetas requisadas en Texas Se advirtió a minoristas estadounidenses sobre eventuales ataques cibernéticos después de descubrir unos 20 casos de piratería en el último año que tuvieron el mismo tipo de software malicioso utilizado en contra de Target durante la temporada de compras navideñas.
11 LEGISLACIÓN El robo de datos en la cadena minorista Target Corp. ha puesto la atención en las leyes estatales de notificación a los consumidores, renovando la necesidad de contar con un estándar único en Estados Unidos, ya que varían según el Estado de que se trate. Los consumidores en un Estado podrían enterarse inmediatamente que ha sido expuesta su información personal, pero eso podría no ocurrir en otro Estado y los requerimientos de notificación para los negocios dependen en dónde están ubicados sus clientes. Dificultades para lograr un estándar: Grupos defensores de los consumidores no quieren debilitar las protecciones existentes en los estados con leyes más fuertes, mientras que las cadenas minoristas quieren leyes que sean menos trabajosas para acatar y dicen que demasiada notificación podría ocasionar que los consumidores no tomen en cuenta el problema. El Congreso analiza diferentes propuestas sobre cómo se tendría que aplicar cualquier estándar nacional y cuál tendría que ser el umbral antes de que se exija aplicar el requerimiento de notificación.
> Lecciones del Ataque a Target: Cómo Mitigar el Riesgo Cuando las Violaciones de Datos son Inevitables?
> Lecciones del Ataque a Target: Cómo Mitigar el Riesgo Cuando las Violaciones de Datos son Inevitables? Por: Daniel Brody Product Marketing Manager de Easy Solutions > El Incidente Target: Las Cifras
Descubra los beneficios de su tarjeta. Tarjeta Scotiabank Visa Dorada. Descubra lo que puede lograr
Descubra los beneficios de su tarjeta Tarjeta Scotiabank Visa Dorada Descubra lo que puede lograr Descubra los beneficios de su tarjeta de crédito Scotiabank Aceptación a nivel nacional e internacional
Luis Villalta Márquez
Luis Villalta Márquez Amenaza: Es la posible causa de un incidente no deseado, el cual puede ocasionar un daño a un sistema o a una organización. El objetivo final de la seguridad es proteger lo que la
Aseguramiento de los Accesos de Usuarios Privilegiados a las Infraestructuras de Nube y Sitio Alterno. Julio Duarte Amitego Latinoamérica, Guatemala
Aseguramiento de los Accesos de Usuarios Privilegiados a las Infraestructuras de Nube y Sitio Alterno Julio Duarte Amitego Latinoamérica, Guatemala Agenda de la Presentación Qué es la nube? Tipos de Nube
Global. Powers of. Retailing. Resumen ejecutivo
Global Powers of Retailing 2014 Resumen ejecutivo 2 Global Powers of Retailing 2014 Pedro Luis Castañeda, Socio líder de la Industria de Consumo de Deloitte Wal-Mart, la empresa número uno del comercio
Banco Ayuda: Compras por internet con Tarjeta de Débito y Crédito
Banco Ayuda: Compras por con Tarjeta de Débito y Crédito Contenido 1 Qué es un Tarjeta de Débito y Crédito? 5 Comisiones y cargos de una Tarjeta de Crédito 2 Características de la Tarjeta de Débito 3 Beneficios
Banco Ayuda: Compras por internet con Tarjeta de Débito y Crédito
Banco Ayuda: Compras por internet con Tarjeta de Débito y Crédito Contenido 1 Qué es un tarjeta de débito y crédito? 5 Comisiones y cargos de una tarjeta de crédito 2 Características de la Tarjeta de Débito
SEGURIDAD DE LA DATA MASTERBASE S.A.
SEGURIDAD DE LA DATA MASTERBASE S.A. 1 Contenido 1. Introducción... 3 2. Ámbitos de la Seguridad... 3 2.1. El ámbito de operación de los servicios... 3 2.2. El ámbito de Sistemas... 4 2.3. El ámbito de
Seguridad de las contraseñas. <Nombre> <Institución> <e-mail>
Seguridad de las contraseñas Contenido Contraseñas Principales riesgos Cuidados a tener en cuenta Fuentes Contraseñas (1/2) Sirven para autenticar un usuario aseguran que
Política de uso de cupones
Política de uso de cupones En Lowes Foods somos conscientes de que nuestros clientes están en busca de nuevas formas de ahorrar los dólares que ganan con gran esfuerzo. Los cupones son una de las mejores
Anatomía de un ataque ransomware
Anatomía de un ataque ransomware Jorge Córdova Pelayo Lima, 23 de noviembre de 2016 En seguridad, no existen segundas oportunidades Agenda Objetivos de la charla Qué es un ransomware? Cómo nos afecta?
PRUEBAS DE PENETRACIÓN EN AMBIENTES DE NUBE. Ing. Javier Hernández Calderón Consultor en Seguridad Informática
PRUEBAS DE PENETRACIÓN EN AMBIENTES DE NUBE Ing. Javier Hernández Calderón Consultor en Seguridad Informática Que es la nube de internet? Dónde están las aplicaciones y mis datos? Acceso, desde cualquier
Todo lo que necesito saber sobre mi tarjeta Itaú
Todo lo que necesito saber sobre mi tarjeta Itaú Qué es una tarjeta de crédito Itaú? Tu tarjeta de crédito es un instrumento financiero que podés utilizar como medio de pago con una línea de crédito asignada
Ejercicio práctico 6
Ejercicio práctico 6 FICHA INICIO 1. Utiliza los comandos de las cintas de opciones Portapapeles para dar formato al texto: CINTA DE OPCIONES: Portapapeles Los malwares han comenzado a atacar cada vez
NUEVA TARJETA HSBC EMPRESAS VISA CUBRIRÁ NECESIDADES DE FINANCIAMIENTO DE LAS PYMES
NUEVA TARJETA HSBC EMPRESAS VISA CUBRIRÁ NECESIDADES DE FINANCIAMIENTO DE LAS PYMES La nueva tarjeta HSBC Empresas Visa permitirá a las PyMEs acceder de manera rápida y sencilla a su línea de crédito.
SEGURIDAD EN SMARTPHONES
Master Interuniversitario en Seguridad de las TIC ANÁLISIS DE RIESGOS DE VULNERABILIDADES Y AUDITORÍAS SEGURIDAD EN SMARTPHONES Título: Trabajo Final de Master, Master Interuniversitario en Seguridad de
Actividad 1. Definición de objetivos estratégicos. Presentación. CURSO Técnico en Proyectos de Información. ACTIVIDAD 1
Actividad 1 Definición de objetivos estratégicos Autor: José Manuel Beas ([email protected]) Presentación La organización objeto de estudio es una Entidad Financiera (concretamente una Caja de Ahorros) caracterizada
FOLLETO EXPLICATIVO DE LOS PRODUCTOS DE TARJETAS DE DÉBITO DEL BANCO DE COSTA RICA
FOLLETO EXPLICATIVO DE LOS PRODUCTOS DE TARJETAS DE DÉBITO DEL BANCO DE COSTA RICA 02 CONTENIDO QUÉ ES UNA TARJETA DE DÉBITO? CÓMO FUNCIONAN LAS TARJETAS DE DÉBITO? CUÁNTOS TIPOS DE TARJETAS DE DÉBITO
Opciones de bancos para depósito de la nómina
Opciones de bancos para depósito de la nómina A continuación se detallan los bancos que ofrecen el servicio de pago de nómina con condiciones preferenciales para los trabajadores del Banco de México, para
Paseo de las Palmas 215 piso 7 Lomas de Chapultepec, Ciudad de México 11000
CUENTAS DE DEPÓSITO A LA VISTA CIBanco en apego a las disposiciones oficiales y con el fin de que conozca los términos y condiciones en la apertura y manejo de su cuenta de depósito a la vista, le presenta
TERMINOS Y CONDICIONES CLIENTE INTERNO TARJETA DE DESCUENTO PROMOCARD
TERMINOS Y CONDICIONES CLIENTE INTERNO TARJETA DE DESCUENTO PROMOCARD 1. Condiciones Generales: 1.1 La tarjeta Promocard es propiedad de Repsol Comercial S.A.C (en adelante, RECOSAC ), y otorgará a sus
SPA - SEGURIDAD PERIMETRAL ADMINISTRADA
SPA - SEGURIDAD PERIMETRAL ADMINISTRADA PROTECCIÓN UNIFICADA TELMEX 2017. LOS CONTENIDOS DE ESTA PRESENTACIÓN SON PROPIETARIOS Y CONFIDENCIALES Sus datos viven en un ambiente peligroso... 2 3,000M 3 con
Le invitamos a descubrir todos los beneficios de su tarjeta de crédito. Tarjeta Scotiabank Visa Platinum. Descubra lo que puede lograr
Le invitamos a descubrir todos los beneficios de su tarjeta de crédito Tarjeta Scotiabank Visa Platinum Descubra lo que puede lograr Descubra los beneficios de su tarjeta de crédito Scotiabank Aceptación
ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN. Ing. Mg. Miguel Ángel Valles Coral.
ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN Ing. Mg. Miguel Ángel Valles Coral. COMPUTER SECURITY INSTITUTE El 56% de las empresas sufrieron accesos no autorizados a sus sistemas. Las perdidas
Folleto Informativo Libérate de las comisiones
Folleto Informativo Libérate de las comisiones Producto emitido por Santander Consumo, S.A. de C.V., SOFOM, E.R., Grupo Financiero Santander México, para su constitución y operación con tal carácter, no
Guillermo Angarita Morris PCI QSA, CISSP, CISA
Guillermo Angarita Morris PCI QSA, CISSP, CISA [email protected] CANALES Bases de Datos SQL DB Administrador TI RED DE PAGOS MEDIOS DE PAGO Bases de Datos SQL DB Administrador TI RED DE PAGOS
Presentación de Resultados del Estudio de Demanda para Servicios Financieros Móviles Transformacionales en Colombia
Presentación de Resultados del Estudio de Demanda para Servicios Financieros Móviles Transformacionales en Colombia En Asociación con: Congreso de Acceso a Servicios Financieros, Sistemas y Herramientas
Paquete de reparación en caso de robo de identidad
Paquete de reparación en caso de robo de identidad El Paquete de reparación en caso de robo de identidad contiene una lista de comprobación para la resolución y hojas de trabajo de resolución. La lista
María Camila torres Quiroz Roxana serna 10I2 CEFA 2012
María Camila torres Quiroz Roxana serna 10I2 CEFA 2012 Virus: es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus,
ECBTI Curso Herramientas Teleinformaticas MALWARE. Red de Tutores Herramientas TeleInformáticas
ECBTI Curso Herramientas Teleinformaticas-201120 MALWARE Red de Tutores Herramientas TeleInformáticas Definición Es un software malicioso o software malintencionado, cuyo objetivo es infiltrarse para dañar
CANALES DE ATENCIÓN COMPLEMENTARIOS. Programa de Educación Financiera
CANALES DE ATENCIÓN COMPLEMENTARIOS Programa de Educación Financiera INDICE Introducción. Cajeros automáticos... Banca por Internet... Banca Móvil. Contact Center.. Certificación. INTRODUCCIÓN El esquema
RESUMEN CONTRACTUAL DE TARJETA MASTERMONEY
RESUMEN CONTRACTUAL DE TARJETA MASTERMONEY En vigor a partir del 1º de enero de 2010 En caso de extravío o robo, llame inmediatamente al: (800) 754-4128 (Nacional) (727) 227-9012 (Internacional) para que
Como Usar Su Tarjeta Michigan Bridge
Como Usar Su Tarjeta Michigan Bridge 0238 2854 2358 5987 FRED A. SMITH SI TIENE PREGUNTAS Llame a Servicio a Clientes GRATIS 24 horas al día 7 días a la semana 1 (888) 678-8914 (TTY) 1 (800) 649-3777 Si
Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM
Seguridad Perimetral Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM Tipos de amenazas Activos de Información NO permita que accedan tan fácilmente a la información Concepto de seguridad
Bienvenido. al mundo de la localización
Bienvenido al mundo de la localización Dossier Impreso - DR 2012. Protos Comunicaciones S.A. Todos los derechos reservados. Queda prohibida la reproducción, total o parcial de este documento, por cualquier
Tarjeta MasterCard Socio Cooperativo Profesional Caja de Ingenieros. Tarjeta MasterCard Socio Cooperativo Profesional Guía rápida
Tarjeta MasterCard Socio Cooperativo Profesional Caja de Ingenieros Tarjeta MasterCard Socio Cooperativo Profesional Guía rápida 1 Profesional La tarjeta MasterCard Socio Cooperativo Profesional de Caja
Tarjeta VISA Classic Caja de Ingenieros. Tarjeta VISA Classic. Guía rápida
Tarjeta VISA Classic Caja de Ingenieros Tarjeta VISA Classic Guía rápida 1 Con la tarjeta Visa Classic de Caja de Ingenieros dispone de una línea de crédito que le permite realizar compras en todo el mundo,
Las redes inalámbricas ofrecen soluciones para compartir información sin hacer uso de cables, posibilitando las transferencias de datos.
Las redes inalámbricas ofrecen soluciones para compartir información sin hacer uso de cables, posibilitando las transferencias de datos. La seguridad de la comunicación inalámbrica de tecnologías de largo
XXVI EDICIÓN La prevención de riesgos en un entorno financiero en transformación. Miami, FL. Septiembre 2011
XXVI EDICIÓN La prevención de riesgos en un entorno financiero en transformación Miami, FL. Septiembre 2011 VISIÓN GLOBAL DE FRAUDES con Cheques en Latinoamérica MEJORES PRÁCTICAS DE SEGURIDAD PARA PREVENIRLO
Educación Financiera
Educación Financiera Qué es una cuenta vista? Es un tipo de cuenta que permite tener dinero en un banco, donde puede depositar, abonar o transferir su dinero a través de internet. Puede usarla en cajeros
Folleto Explicativo Tarjeta de Débito
Folleto Explicativo Tarjeta de Débito Estimado Tarjetahabiente: Banco Promerica de Costa Rica, S.A. le brinda todos los beneficios que usted espera encontrar en una Tarjeta de Débito. En este folleto explicativo
QUE SON LOS CANALES. Oficinas Todos los puntos físicos de atención o contacto con los clientes
QUE SON LOS CANALES Son los métodos de distribución de los productos y servicios Oficinas Todos los puntos físicos de atención o contacto con los clientes Internet Modulo de consulta a través de la pagina
Libretón Dólares. A quién va dirigido? Qué ventajas te ofrece? Fecha de emisión: 09/01/2017
Fecha de emisión: 09/01/2017 Cuentas y Tarjetas Ahorro e Inversión Créditos e Hipotecas Seguros Servicios C a ra c t e r í s t i c a s Es una cuenta de depósito y retiro de dinero en dólares americanos,
AMENAZAS AVANZADAS Y PERSISTENTES
AMENAZAS AVANZADAS Y PERSISTENTES INDICE 1 INTRODUCCIÓN 2 CRONOLOGIA...2 ATACANTES...2 OBJETIVOS...2 FASES 2 RECONOCIMIENTO...2 ATAQUE INICIAL...2 RECOPILACIÓN DE INFORMACIÓN...2 ATAQUES POSTERIORES...2
CÓMO USAR SU TARJETA PREGUNTAS?
CÓMO USAR SU TARJETA PREGUNTAS? Llame a Servicio de Atención al Cliente, disponible las 24 horas del día los 7 días de la semana 1-888-997-4447 (llamada gratuita) TTY (personas con problemas auditivos)
Ciber-ataques en la Industria y sus Oportunidades
Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de
Primeros pasos. Descarga la aplicación Visita App Store o Google Play y busca izettle.
Primeros pasos Descarga la aplicación Visita App Store o Google Play y busca izettle. Registra una cuenta izettle Si aún no has registrado una cuenta, puedes hacerlo en la aplicación o en izettle.com.
FOLLETO EXPLICATIVO DE LA TARJETA DE DÉBITO VISA DEL BANCO POPULAR
FOLLETO EXPLICATIVO DE LA TARJETA DE DÉBITO VISA DEL BANCO POPULAR Características de la Tarjeta de Débito con microchip de proximidad Visa-Banco Popular Es una Tarjeta de Débito con microchip de proximidad
Cuenta Visión. Con Cuenta Visión Afirme mantén seguro tu dinero y dispón de él cuando lo necesites.
Cuenta Visión Con Cuenta Visión Afirme mantén seguro tu dinero y dispón de él cuando lo necesites. Disfruta de los grandes beneficios que la Cuenta Visión Afirme te ofrece. www.afirme.com Monterrey 8318
Vulnerabilidades en Aplicaciones Web Webinar Gratuito
Vulnerabilidades en Aplicaciones Web Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: [email protected]
TARJETA DE DÉBITO VISA JUVENIL O2 DIVISIÓN CENTRO NACIONAL DE TARJETAS
TARJETA DE DÉBITO VISA JUVENIL O2 DIVISIÓN CENTRO NACIONAL DE TARJETAS Caracterísiticas de la Tarjeta de Débito Visa Juvenil O2 Es una Tarjeta de Débito dirigida a jóvenes de 12 a 20 años, asociada a una
Mesa de Servicio de Soporte en Informática (MESSI) Servicios de Salud del Estado de Puebla. Enero de 2013
Mesa de Servicio de Soporte en Informática (MESSI) de los Servicios de Salud del Estado de Puebla Enero de 2013 Introducción Modelo operativo Acceso a MESSI C O N T E N I D O Servicio en equipo de cómputo
Requisitos para utilizar Coblin-Web en los distintos canales de cobro
Requisitos para utilizar Coblin-Web en los distintos canales de cobro 2018 INDICE 1. Resumen... 2 2. Introducción... 2 3. Requisitos para los Canales de Cobro... 3 3.1 Canal de cobro Cajero... 3 3.1.1
CERTIFICADO DE BLINDAJE PLUS DE TARJETAS PÓLIZA N 5000025 EN SOLES CÓDIGO SBS RG2024100130
CERTIFICADO DE BLINDAJE PLUS DE TARJETAS PÓLIZA N 5000025 EN SOLES CÓDIGO SBS RG2024100130 DATOS DE LA COMPAÑÍA: Denominación o razón social : Interseguro Compañía de Seguros S.A. Dirección : Av. Felipe
ANEXO No. 2. ESPECIFICACIONES TÉCNICAS MÍNIMAS FICHA TÉCNICA DE EQUIPO UPS BUCARAMANGA (1).
ANEXO No. 2. ESPECIFICACIONES TÉCNICAS MÍNIMAS Las UPS deben cumplir con las siguientes especificaciones técnicas: FICHA TÉCNICA DE EQUIPO UPS BUCARAMANGA (1). 1 Sistema ininterrumpido de potencia UPS
