Heartland Payment Systemsin murto voi jättää TJX:n kakkossijalle

Heartland Payment Systemsin järjestelmiin tapahtuneessa murrossa on käytetty kehittynyttä haittaohjelmaa, joka on viime vuoden puolella kerännyt pahimmassa tapauksessa sadan miljoonan korttitapahtuman tiedot. Tapausta koskeva FAQ-sivusto sijaitsee tässä osoitteessa.

Verkkorikollisten käsiin ovat joutuneet kaikki magneettiraidan tiedot, mutta ei esim. henkilötunnuksia tai salaamatonta PIN-tietoa.

TJX-tapauksen 45 miljoonaa korttitietoa voi jäädä luottokorttimurtohistorian suurimpana tapauksena nyt kakkoseksi.

Heartland Payment Systems tekee yhteistyötä myös American Expressin, Diners Clubin, Discoverin ja JCB:n kanssa.

Ahvenanmaalla on sitten oma tietosuojaviranomainen

Työpaikanvaihto- ja vuodenvaihdekiireissä (käytännössä jo lokakuun lopulta lähtien) on jäänyt huomioimatta, että Ahvenanmaan maakunta on saanut oman tietosuojaviranomaisensa. Datainspektionen-verkkosivut sijaitsevat osoitteessa www.di.ax.

Vuosi 2009 by Ed Felten

Mitä ennustaakaan Freedom To Tinker -blogiin kirjoittava Edward William "Ed" Felten? Sen voi lukea tästä Predictions 2009 -kirjoituksesta.

Puolustusvoimien tunnuksia kalasteltu

Suomen puolustusvoimien käyttäjiltä on viime syksyn aikana kalasteltu sisäisen tietojärjestelmän tunnuksia ja salasanoja.

Asiasta kertoo puolustusvoimien tiedotuslehti Ruotuväen vuoden ensimmäinen numero.

Kalasteluyritys tapahtui väärennetyistä, puolustusvoimien käyttämistä mil.fi-muotoisista sähköpostiosoitteista. Viestissä udeltiin käyttäjältä käyttäjätunnusta ja salasanaa mil.fi-käyttäjätilin vahvistamista varten.

Puolustusvoimien Johtamisjärjestelmäkeskuksen tiedottaja Mari Hienonen korostaa lehdessä, ettei keskus koskaan pyydä käyttäjien tunnuksia ja salasanoja käyttäjiltään.

Aikaisemmin puolustusvoimien sähköposteista on yritetty kalastella esimerkiksi käyttäjätunnuksia, salasanoja ja luottokorttinumeroita, jatkaa kirjoitus. Nyt yritys kohdistui nimenomaan puolustusvoimien käytössä olevan tietojärjestelmän tunnuksiin.

Huijauksen kieli ei tiedossa

Ruotuväki ei kerro millä kielellä huijaussähköpostit oli laadittu.

Tietoturvariskejä vastaan on varauduttu puolustusvoimissa teknisin ratkaisuin, valvonnalla sekä ohjeistamalla käyttäjiä. Lisäksi puolustusvoimien ydintoiminnan kannalta tärkeät järjestelmät ovat teknisesti erillään yleisestä verkosta.

Verkkourkinta- eli tietojen kalastelutapaukset alkoivat Suomessa loppuvuonna 2005. Kohteena ovat olleet lähinnä suomalaispankkien asiakkaat.