Verdens største tyveri af personfølsomme oplysninger skyldes angiveligt et usikkert trådløst netværk, skriver digi.no. Hackere fik fat i 45,7 millioner kundekonti fra butikskæden TJX, som har 2.500 forretninger i USA, Canada og andre lande. Det lykkes blandt andet for hackerne at skaffe sig adgang til kreditkortnumre, men det er aldrig opklaret, hvor mange kunder har efterfølgende har fået beløb trukket på deres konto.
Efterforskningen har nu afsløret, at datatyveriet kan føres tilbage til aflytning af WLAN-forbindelser mellem TJX-butikker i Florida. De trådløse forbindelser blev brugt til at forbinde butikkerne til det centrale datasystem og de var kun beskyttet med den ældre standard WEP, som ikke er nær så sikker som den nyere WPA.
Det skyldes blandt andet, at WEP konstant bruger den samme krypteringsnøgle, mens WPA skifter nøgle hele tiden. Men TJX havde trodset alle råd om it-sikkerhed og fortsat med at bruge den usikre standard. Og der gik halvandet år, før datatyveriet blev opdaget. Men TJX har også begået flere andre fejl. Selskabet har samlet for mange personoplysninger og gemt de indsamlede data i for lang tid.
Der er foretaget en række anholdelser af personer som har forsøgt at misbruge eller handle med stjålne data fra TJX-indbruddet, men ingen af dem menes at være direkte involveret i selve hacker-indbruddet.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt