Článek
Dosud největší známá krádež dat o platebních kartách byl útok na americký obchodní řetězec Target, kdy v době vrcholících předvánočních nákupů zločinci ukradli na 70 milionů údajů o platebních kartách. Útok byl proveden s využitím obávaného nástroje Zeus (tzv. exploit kit). Nově objevený malware PoSeidon (název je slovní hříčka, založená na zkratce PoS – Point of Sale, myšleno platební terminál pro karetní transakce) je ještě nebezpečnější.
Základní funkce malware PoSeidon je jednoduchá: vyhledává v paměti infikovaného počítače data o platebních transakcích a odesílá je na řídící servery – většina jich je v Rusku. Čím je ale PoSeidon unikátní a nebezpečný, je jeho schopnost unikat detekci a hlavně držet se v systému. Využívá šifrování a má velmi sofistikovaný zaváděcí modul, který dokáže zajistit přežití tohoto malwaru i po odhlášení uživatele a dokonce i po restartu systému.
Zpráva o novém nebezpečném malware PoSeidon přišla vzápětí po zveřejnění analýzy společnosti Verizon, která zkoumala, jak obchody nakládají s daty o kartách zákazníků a karetních transakcích. Na vzorku 5000 obchodníků z celého světa zkoumala, jestli splňují požadavky standardu Payment Card Industry Data Security Standard (PCI DSS). Ukázalo se, že tento standard, přestože je považován za naprosté minimum v ochraně zákazníků, splňuje pouze 20 % obchodů.
Za pozornost přitom stojí, že standard PCI DSS nesplňoval ani jediný ze záplavy obchodů, které v posledních deseti letech postihl únik dat o platebních kartách.