De Amerikaanse winkelketen Target, waar aanvallers onlangs de gegevens van 40 miljoen credit- en debitcards wisten te stelen, hebben ook versleutelde pincodes buitgemaakt. Woensdag kwam Reuters met dit bericht maar Target ontkende dit toen met klem, maar komt daar nu in een verklaring op terug.

Uit aanvullend forensisch onderzoek blijkt namelijk dat de versleutelde pincodes ook door de aanvallers zijn gestolen.

De winkelketen zegt echter vol vertrouwen te zijn dat de pincodes veilig zijn. De pincode zou namelijk vanaf het moment van invoeren op het toetsenbord zijn versleuteld. Daarnaast heeft Target geen toegang tot de encryptiesleutel voor het ontsleutelen van de pincodes en slaat het die ook niet op. De versleutelde pincode kan alleen door de betalingsverwerker worden ontsleuteld. 

Volgens security-analist  Avivah Litan, zijn de pincodes van de getroffen betaalkaarten niet meer veilig en moeten mensen die nu zeker wijzigen.

Alles bij de bron; Security