美国精品百货被黑,500万个资外泄

2018年04月03日 美国房产


美国高档精品连锁百货业者“萨克斯第五大道”(Saks Fifth Avenue)、罗德与泰勒百货公司(Lord & Taylor)等遭骇客入侵,超过500万名客户的信用卡和借记卡信息外泄。


《华盛顿邮报》报导,上述连锁业者的母公司哈德逊湾公司(Hudson’s Bay)星期日(4月1日)宣布,旗下百货公司的支付系统遭入侵。哈得逊湾公司表示,已展开调查并采取措施遏止骇客攻击。


位于纽约的网络安全公司Gemini Advisory LLC星期日披露,名为JokerStash或Fin7的骇客团体上星期在暗网上宣布,手中有多至500万张偷来的信用卡和借记卡待售。尚不清楚该团体手中持有资料的具体内容是什么,但已有125,000份被即刻发布出来销售。


Gemini Advisory和多个银行确认,许多被盗信息来自“萨克斯”和“罗德与泰勒”的客户。哈德逊湾公司在声明中表示“对于事件可能引发的不便和担忧深表遗憾”,但没有说明有多少上述百货公司客户受到影响。该公司表示,没有迹象显示其购物网站或旗下其它品牌如位于加拿大的Home Outfitters或哈得逊湾店受到此次网络入侵影响。该公司并表示,受害的顾客以后不会受到诈欺指控,并表示该公司将提供免费的身份保护服务。


Gemini Advisory公司联合创办人及首席技术官霍里尼(Dmitry Chorine)表示,有证据显示此次入侵约一年前就开始了。他说,该骇客团体此前已多次作案,主要瞄准大型旅店和连锁餐厅。


这是上次信用报告机构 Equifax去年受骇以来,又一次备受瞩目的网络入侵事件。不过,此次入侵更类似Home Depot、Target和Meiman Marcus等遭入侵事件,骇客是针对百货店的销售点终端(point-of-sale)下手。


霍里尼表示,骇客的典型手法是向公司雇员,特别是经理、主管及其他关键决策者发出钓鱼邮件,一旦有员工点击了通常看起来像是发票等的附件,整个系统就会受感染。霍里尼说:“整整一年,犯罪分子得以进入罗德与泰勒及萨克斯网络,从事盗窃数据行为。”


霍里尼表示,多数被盗信用卡似乎来自纽约都会区及其它美国东北部州的罗德与泰勒及萨克斯店。他说,很可能这些地区还没有采用更为安全的信用卡支付系统。


日前,运动用品制造商Under Armour也表示,他们的健身应用程式被骇,影响1亿5,000万个用户账号。



来源:海外网

收藏 已赞