设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 上亿银行卡被同一种恶意软件洗劫,零售商的安全防护太鸡肋?

上亿银行卡被同一种恶意软件洗劫,零售商的安全防护太鸡肋?

来源:雷锋网      作者:大壮旅      2018/4/8 11:09:00

  网络罪犯们的黑手伸的越来越远了,4月6日,据外媒报道,有黑客团伙在去年 5 月到今年 3 月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和 Lord & Taylor 两家老牌百货商店超过 500 万张信用卡和借记卡的信息。

  这些商店均隶属于加拿大百货公司集团 Hudson’s Bay Co.(哈德逊湾)旗下,其网站声明写道:“我们已经意识到了数据安全问题,萨克斯第五大道精品店和 Lord & Taylor 客户在北美地区门店的支付卡数据遭到了不法分子的窃取。”

  除了不遗余力将用户损失降到最低,这家百货公司集团还认定这次作案的是网络犯罪集团 JokerStash(即臭名昭著的 Fin7)。上个月 28 号,它们就宣称拿到了超过 500 网站银行卡号码的缓存。与此同时,有 12.5 万张卡的具体信息还成了暗网上的抢手货。

  JokerStash 并没有透露它们从哪获取的这些数据。不过,联合多家银行对数据样本进行分析后,Gemini Advisory 公司已经可以肯定,受影响的银行卡大多都在纽约和新泽西的哈德逊湾公司旗下商店进行过消费。

  Gemini Advisory 公司指出,有 83 家 Saks Fifth Avenue 的门店和 51 家 Lord & Taylor 门店被网络罪犯们“洗劫”,在加拿大也至少有三家门店受到了数据泄露的影响。

  最可怕的是,网络罪犯们对数据的“洗劫”从去年 5 月就开始了,如果再发现的晚点,就要满一年了。此外,据雷锋网了解,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。

  至于黑客到底是如何将恶意软件植入了该公司的现金出纳系统,Gemini Advisory 猜测,很有可能是通过伪装成发给哈德逊湾员工邮件的形式进行的。

  “我们确认问题后就赶紧进行了封堵,现在漏洞肯定不会再对客户造成损害了。现在调查还在进行中,但没有迹象显示此次攻击影响到了我们的电商或其他数字平台,如 Hudson’s Bay、Home Outfitters 或 HBC Europe。”哈德逊湾公司在声明中解释道。

  此外,该公司还承诺,一查到更多细节消息就通知用户,同时它们还会免费给受影响的客户提供身份保护服务。

  还有消息称,该网络犯罪集团此前还窃取过全食超市、Chipotle、Omni Hotels & Resorts 等连锁商店,以及美国总统特朗普创办的 Trump Hotels 连锁酒店的顾客信息。

  最近几年,许多大型零售商成了网络罪犯眼中的肥肉,用户信用卡和借记卡数据泄露屡见不鲜。雷锋网了解到,2014 年,美国家得宝公司(Home Depot,美国最大的家庭装饰品与建材零售商)的 POS 就被植入了恶意软件,导致 2200 家门店受到影响,5600 万银行卡数据被盗。而在家得宝之前,美国零售巨头塔吉特(Target)也遭遇过类似事件,当时有 4000 万客户的银行卡数据被黑客抢走。

  值得一提的是,在两次涉及约一亿张银行卡信息的攻击中,黑客居然用的是同一种恶意软件,零售巨头们实在是 Too Young,Too Naive。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 银行卡  支付卡  数据安全 的新闻
  • 天津地铁公布移动支付数据:银联闪付日均交易超过3万笔
  • 手握成百上千张手机卡、银行卡,电信网络诈骗分子怎样躲过了“两卡”实名制?
  • 卡友、付临门退省传闻实锤,央行发布千万级巨额罚单
  • 深圳银协推进“停车无感支付”
  • 传卡友支付退出25省银行卡收单业务 付临门退出四川
  • 北京路侧停车明年底全部电子收费,支持五种支付方式
  • 北京银行与紫光集团签署全面战略合作协议
  • 沈222路、258路公交车可刷银行卡、手机闪付乘车
  • 银行卡小额双免到底多不安全?与传统交易对比被碾压了?
  • 新华社:银行卡"裸奔"了还不告诉你,为“卡主”做主的权力从何而来?
  • 深圳首个刷IC卡智能地埋式垃圾收集点长啥样?快来看看
    深圳首个刷IC卡智能地埋式垃圾收集点长啥样?快来看看
    多家银行半年内二次调整小额免密支付上限 单日最高至3000元
    多家银行半年内二次调整小额免密支付上限 单日最高至3000元
    中国银行信用卡、京东支付、京东手机达成全年战略合作
    中国银行信用卡、京东支付、京东手机达成全年战略合作
    响应金融开放走出去 广发信用卡境外消费服务升级
    响应金融开放走出去 广发信用卡境外消费服务升级
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号