精品百货遭骇 500万个资外洩

2019-09-11

美国高档精品连锁百货业者「萨克斯第五大道」(Saks Fifth Avenue)、罗德与泰勒百货公司(Lord & Taylor)等遭骇客入侵,超过500万名客户的信用卡和借记卡信息外洩。

《华盛顿邮报》报导,上述连锁业者的母公司哈德逊湾公司(Hudson’s Bay)星期日(4月1日)宣布,旗下百货公司的支付系统遭入侵。哈得逊湾公司表示,已展开调查并採取措施遏止骇客攻击。

位于纽约的网络安全公司Gemini Advisory LLC星期日披露,名为JokerStash或Fin7的骇客团体上星期在暗网上宣布,手中有多至500万张偷来的信用卡和借记卡待售。尚不清楚该团体手中持有资料的具体内容是什幺,但已有125,000份被即刻发布出来销售。

Gemini Advisory和多个银行确认,许多被盗信息来自「萨克斯」和「罗德与泰勒」的客户。哈德逊湾公司在声明中表示「对于事件可能引发的不便和担忧深表遗憾」,但没有说明有多少上述百货公司客户受到影响。该公司表示,没有迹象显示其购物网站或旗下其它品牌如位于加拿大的Home Outfitters或哈得逊湾店受到此次网络入侵影响。该公司并表示,受害的顾客以后不会受到诈欺指控,并表示该公司将提供免费的身分保护服务。

Gemini Advisory公司联合创办人及首席技术官霍里尼(Dmitry Chorine)表示,有证据显示此次入侵约一年前就开始了。他说,该骇客团体此前已多次作案,主要瞄準大型旅店和连锁餐厅。

这是上次信用报告机构 Equifax去年受骇以来,又一次备受瞩目的网络入侵事件。不过,此次入侵更类似Home Depot、Target和Meiman Marcus等遭入侵事件,骇客是针对百货店的销售点终端(point-of-sale)下手。

霍里尼表示,骇客的典型手法是向公司雇员,特别是经理、主管及其他关键决策者发出钓鱼邮件,一旦有员工点击了通常看起来像是发票等的附件,整个系统就会受感染。霍里尼说:「整整一年,犯罪分子得以进入罗德与泰勒及萨克斯网络,从事盗窃数据行为。」

霍里尼表示,多数被盗信用卡似乎来自纽约都会区及其它美国东北部州的罗德与泰勒及萨克斯店。他说,很可能这些地区还没有採用更为安全的信用卡支付系统。

日前,运动用品製造商Under Armour也表示,他们的健身应用程式被骇,影响1亿5,000万个用户帐号。◇

上一篇:
下一篇:
扩展阅读
彰化南投十全十美好物产进军全联超市 好产品让全国乡亲来品尝
彰化南投十全十美好物产进军全联超市 好产品让全国乡亲来品尝

全联福利中心今年以「一地一好物」,自7月12日起至8月8日推出「彰投物产展」,带来彰投优质产品要在全...点击了解…

瑞士宝盛:衰退在哪里- 新兴市场对奢侈品热情不灭
瑞士宝盛:衰退在哪里- 新兴市场对奢侈品热情不灭

中国一向是亚洲精品业者增长的最大引擎,儘管中国可能有经济成长冷却疑虑,但日前PPR集团和LVMH集团...点击了解…

立院初审 坏法官不能爽领退休金
立院初审 坏法官不能爽领退休金

立法院司法及法制委员会昨天初审通过「法官法部分条文修正草案」,朝野立委已达成共识,若法官任职时违失情...点击了解…

上海地铁站电梯伤人 厦门电扶梯电倒7岁童
上海地铁站电梯伤人 厦门电扶梯电倒7岁童

近日,大陆又曝出两起电梯惊魂事件。8月29日晚,厦门一商业广场自动扶梯电倒一7岁儿童;8月30日上午...点击了解…

上海多名女生遭老师骚扰 校方拒绝撤换
上海多名女生遭老师骚扰 校方拒绝撤换

作为上海市标誌性中学之一的位育初级中学,该校多名学生的家长近日反映,物理教师陈明华利用教学之便对班级...点击了解…

上海大四女生迟到挨批 热水泼老师脸
上海大四女生迟到挨批 热水泼老师脸

11月11日,大陆华东政法大学法律学院一名女生因缺课迟到,被老师批评后用热水泼向老师面部,造成该老师...点击了解…