TJX Companies hat jetzt bekannt gegeben, dass eine unzureichende WLAN-Verschlüsselung in einem Laden in Minnesota die im Januar aufgeflogene Kompromittierung von 45,7 Millionen Kundenkonten ermöglichte. Die Hacker konnten das mit WEP verschlüsselte Netzwerk knacken und sich Zugriff auf die Datenbank des Umnehmens verschaffen.
Zunächst hatten die Angreifer Software auf den Rechnern installiert, um die Zugangsdaten und Passwörter der Angestellten zu sammeln. Mit Hilfe der Daten konnten sie dann bis in das Zentralsystem von TJX vordringen und dort über einen Zeitraum von 18 Monaten sensible Kundendaten wie Kontoinformationen, Namen, Adressen sowie Kreditkartendaten sammeln.
Analysten gehen davon aus, dass der Einbruch das Unternehmen etwa 1 Milliarde Dollar kosten wird. Darin sind die Schadensersatzforderungen der betroffenen Kunden jedoch noch nicht mit eingerechnet.
Schon seit längerem raten Sicherheitsexperten von der Verwendung des Verschlüsselungsstandards WEP ab. Er wurde erstmals im Jahr 2001 geknackt und gilt seitdem als unsicher. Erst im vergangenen Monat war es deutschen Forschern gelungen, ein mit WEP verschlüsseltes WLAN-Netzwerk mittels eines Standard-Notebooks in weniger als drei Sekunden zu knacken.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…