未加星标

500 万张银行卡信息被黑客洗劫,线下买买买也有风险

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
500 万张银行卡信息被黑客洗劫,线下买买买也有风险

还想在互联网时代混的话,传统零售商们可长点心吧。


500 万张银行卡信息被黑客洗劫,线下买买买也有风险

网络罪犯们的黑手伸的越来越远了,4月6日,据外媒报道,有黑客团伙在去年 5 月到今年 3 月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和 Lord & Taylor 两家老牌百货商店超过 500 万张信用卡和借记卡的信息。
这些商店均隶属于加拿大百货公司集团 Hudson’s Bay Co.(哈德逊湾)旗下,其网站声明写道:“我们已经意识到了数据安全问题,萨克斯第五大道精品店和 Lord & Taylor 客户在北美地区门店的支付卡数据遭到了不法分子的窃取。”
除了不遗余力将用户损失降到最低,这家百货公司集团还认定这次作案的是网络犯罪集团 JokerStash(即臭名昭著的 Fin7)。上个月 28 号,它们就宣称拿到了超过 500 网站银行卡号码的缓存。与此同时,有 12.5 万张卡的具体信息还成了暗网上的抢手货。
JokerStash 并没有透露它们从哪获取的这些数据。不过,联合多家银行对数据样本进行分析后,Gemini Advisory 公司已经可以肯定,受影响的银行卡大多都在纽约和新泽西的哈德逊湾公司旗下商店进行过消费。
Gemini Advisory 公司指出,有 83 家 Saks Fifth Avenue 的门店和 51 家 Lord & Taylor 门店被网络罪犯们“洗劫”,在加拿大也至少有三家门店受到了数据泄露的影响。
最可怕的是,网络罪犯们对数据的“洗劫”从去年 5 月就开始了,如果再发现的晚点,就要满一年了。此外,据雷锋网了解,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。
至于黑客到底是如何将恶意软件植入了该公司的现金出纳系统,Gemini Advisory 猜测,很有可能是通过伪装成发给哈德逊湾员工邮件的形式进行的。
“我们确认问题后就赶紧进行了封堵,现在漏洞肯定不会再对客户造成损害了。现在调查还在进行中,但没有迹象显示此次攻击影响到了我们的电商或其他数字平台,如 Hudson’s Bay、Home Outfitters 或 HBC Europe。”哈德逊湾公司在声明中解释道。
此外,该公司还承诺,一查到更多细节消息就通知用户,同时它们还会免费给受影响的客户提供身份保护服务。
还有消息称,该网络犯罪集团此前还窃取过全食超市、Chipotle、Omni Hotels & Resorts 等连锁商店,以及美国总统特朗普创办的 Trump Hotels 连锁酒店的顾客信息。
最近几年,许多大型零售商成了网络罪犯眼中的肥肉,用户信用卡和借记卡数据泄露屡见不鲜。雷锋网(公众号:雷锋网)了解到,2014 年,美国家得宝公司(Home Depot,美国最大的家庭装饰品与建材零售商)的 POS 就被植入了恶意软件,导致 2200 家门店受到影响,5600 万银行卡数据被盗。而在家得宝之前,美国零售巨头塔吉特(Target)也遭遇过类似事件,当时有 4000 万客户的银行卡数据被黑客抢走。
值得一提的是,在两次涉及约一亿张银行卡信息的攻击中,黑客居然用的是同一种恶意软件,零售巨头们实在是 Too Young,Too Naive。
雷锋网Via. Welivesecurity.com

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 银行卡,逊湾,amp,雷锋,数据,门店,Taylor,Gemini,Advisory,Lord,哈德,万张
分页:12
转载请注明
本文标题:500 万张银行卡信息被黑客洗劫,线下买买买也有风险
本站链接:https://www.codesec.net/view/574857.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(473)