TJX Companies hat jetzt bekannt gegeben, dass eine unzureichende WLAN-Verschlüsselung in einem Laden in Minnesota die im Januar aufgeflogene Kompromittierung von 45,7 Millionen Kundenkonten ermöglichte. Die Hacker konnten das mit WEP verschlüsselte Netzwerk knacken und sich Zugriff auf die Datenbank des Umnehmens verschaffen.
Zunächst hatten die Angreifer Software auf den Rechnern installiert, um die Zugangsdaten und Passwörter der Angestellten zu sammeln. Mit Hilfe der Daten konnten sie dann bis in das Zentralsystem von TJX vordringen und dort über einen Zeitraum von 18 Monaten sensible Kundendaten wie Kontoinformationen, Namen, Adressen sowie Kreditkartendaten sammeln.
Analysten gehen davon aus, dass der Einbruch das Unternehmen etwa 1 Milliarde Dollar kosten wird. Darin sind die Schadensersatzforderungen der betroffenen Kunden jedoch noch nicht mit eingerechnet.
Schon seit längerem raten Sicherheitsexperten von der Verwendung des Verschlüsselungsstandards WEP ab. Er wurde erstmals im Jahr 2001 geknackt und gilt seitdem als unsicher. Erst im vergangenen Monat war es deutschen Forschern gelungen, ein mit WEP verschlüsseltes WLAN-Netzwerk mittels eines Standard-Notebooks in weniger als drei Sekunden zu knacken.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.