精品百货遭骇 500万个资外洩

2019-09-11

美国高档精品连锁百货业者「萨克斯第五大道」(Saks Fifth Avenue)、罗德与泰勒百货公司(Lord & Taylor)等遭骇客入侵,超过500万名客户的信用卡和借记卡信息外洩。

《华盛顿邮报》报导,上述连锁业者的母公司哈德逊湾公司(Hudson’s Bay)星期日(4月1日)宣布,旗下百货公司的支付系统遭入侵。哈得逊湾公司表示,已展开调查并採取措施遏止骇客攻击。

位于纽约的网络安全公司Gemini Advisory LLC星期日披露,名为JokerStash或Fin7的骇客团体上星期在暗网上宣布,手中有多至500万张偷来的信用卡和借记卡待售。尚不清楚该团体手中持有资料的具体内容是什幺,但已有125,000份被即刻发布出来销售。

Gemini Advisory和多个银行确认,许多被盗信息来自「萨克斯」和「罗德与泰勒」的客户。哈德逊湾公司在声明中表示「对于事件可能引发的不便和担忧深表遗憾」,但没有说明有多少上述百货公司客户受到影响。该公司表示,没有迹象显示其购物网站或旗下其它品牌如位于加拿大的Home Outfitters或哈得逊湾店受到此次网络入侵影响。该公司并表示,受害的顾客以后不会受到诈欺指控,并表示该公司将提供免费的身分保护服务。

Gemini Advisory公司联合创办人及首席技术官霍里尼(Dmitry Chorine)表示,有证据显示此次入侵约一年前就开始了。他说,该骇客团体此前已多次作案,主要瞄準大型旅店和连锁餐厅。

这是上次信用报告机构 Equifax去年受骇以来,又一次备受瞩目的网络入侵事件。不过,此次入侵更类似Home Depot、Target和Meiman Marcus等遭入侵事件,骇客是针对百货店的销售点终端(point-of-sale)下手。

霍里尼表示,骇客的典型手法是向公司雇员,特别是经理、主管及其他关键决策者发出钓鱼邮件,一旦有员工点击了通常看起来像是发票等的附件,整个系统就会受感染。霍里尼说:「整整一年,犯罪分子得以进入罗德与泰勒及萨克斯网络,从事盗窃数据行为。」

霍里尼表示,多数被盗信用卡似乎来自纽约都会区及其它美国东北部州的罗德与泰勒及萨克斯店。他说,很可能这些地区还没有採用更为安全的信用卡支付系统。

日前,运动用品製造商Under Armour也表示,他们的健身应用程式被骇,影响1亿5,000万个用户帐号。◇

上一篇:
下一篇:
扩展阅读
回应共机又现身 小英在AIT脱稿批中国升
回应共机又现身 小英在AIT脱稿批中国升

蔡英文总统(左)今天下午出席美国在台协会(AIT)台湾关係法40年友谊庆祝酒会,罕见脱稿演出,直言中...点击了解…

夏天的手表也要清爽 白色系是女性最佳造型
夏天的手表也要清爽 白色系是女性最佳造型

夏日到来,正是属于白色腕表的季节,不论是日常搭配抑或海滨度假,都将是女性消费者的最佳造型单品。延...点击了解…

彰化 「风光」大县 力推绿能
彰化 「风光」大县 力推绿能

「一轴一环双枢纽!」彰化县长王惠美就任后,喊出改造彰化让县民有幸福感,首从交通建设与改善环境品质开始...点击了解…

早一步访美 胖周瑜给柯P设下「郑文灿障碍
早一步访美 胖周瑜给柯P设下「郑文灿障碍

【文/胡宥心】《台湾旅行法》通过后,郑文灿成首位「公开」踏入白宫的台湾民选首长,也成为新闻焦点。强调...点击了解…

立院三读通过史上最大减税! 月薪「3万以
立院三读通过史上最大减税! 月薪「3万以

台湾的税法面临重大变革!立法院在18日晚间三读通过《所得税法》修正案,将所得税的扣缴门槛提升到40....点击了解…

立院初审 坏法官不能爽领退休金
立院初审 坏法官不能爽领退休金

立法院司法及法制委员会昨天初审通过「法官法部分条文修正草案」,朝野立委已达成共识,若法官任职时违失情...点击了解…