De hackers die inbraken bij de Amerikaanse winkelketen Target, zouden niet alleen creditcardnummers hebben buitgemaakt, maar ook versleutelde pincodes. Dat melden bronnen van Reuters. Een Amerikaanse bank zou vrezen dat de encryptie ongedaan kan worden gemaakt.
Reuters claimt dat het van anonieme bronnen heeft vernomen dat er versleutelde pincodes bij de aanval zouden zijn buitgemaakt. Vorige week werd bekend dat hackers zouden hebben ingebroken op kassasystemen van de winkelketen, de op twee na grootste in de Verenigde Staten. Daarbij zouden mogelijk gegevens van 40 miljoen creditcards zijn buitgemaakt.
Target heeft in een reactie aangegeven dat 'geen onversleutelde pingegevens zijn buitgemaakt' en dat er geen aanwijzingen zijn dat er pingegevens zijn 'gecompromitteerd'. Het bedrijf erkent dat er versleutelde data zijn buitgemaakt, maar wil niet zeggen of het ook om pingegevens gaat.
In ieder geval één grote Amerikaanse bank zou vrezen dat de versleuteling ongedaan kan worden gemaakt. Amerikaanse banken hebben de afgelopen week maatregelen genomen om eventueel misbruik te voorkomen. Zo liet JPMorgan klanten tijdelijk maximaal 100 dollar per dag uit de muur halen, al werd die limiet later weer versoepeld. Daarnaast geven banken nieuwe kaarten uit.
Het is nog onduidelijk of de pincodes kunnen worden ontsleuteld door de aanvallers. Een beveiligingsonderzoeker zegt tegenover Reuters dat hij in opdracht van een grote winkelketen probeerde in te breken op diens kassasystemen, en er in slaagde om de sleutel waarmee de pincodes werden versleuteld te achterhalen. Daarnaast zouden onversleutelde codes kunnen zijn onderschept op het moment dat ze het interne geheugen passeren.
Ook is nog steeds onduidelijk hoe de aanvallers zijn binnengedrongen, en of ook winkelsystemen van andere winkeliers binnen en buiten de Verenigde Staten kwetsbaar zijn.
