【大紀元2018年04月02日訊】(大紀元記者隋園報導)美國高檔精品連鎖百貨業者「薩克斯第五大道」(Saks Fifth Avenue)、羅德與泰勒百貨公司(Lord & Taylor)等遭駭客入侵,超過500萬名客戶的信用卡和借記卡信息外洩。
《華盛頓郵報》報導,上述連鎖業者的母公司哈德遜灣公司(Hudson’s Bay)星期日(4月1日)宣布,旗下百貨公司的支付系統遭入侵。哈得遜灣公司表示,已展開調查並採取措施遏止駭客攻擊。
位於紐約的網絡安全公司Gemini Advisory LLC星期日披露,名為JokerStash或Fin7的駭客團體上星期在暗網上宣布,手中有多至500萬張偷來的信用卡和借記卡待售。尚不清楚該團體手中持有資料的具體內容是什麼,但已有125,000份被即刻發布出來銷售。
Gemini Advisory和多個銀行確認,許多被盜信息來自「薩克斯」和「羅德與泰勒」的客戶。哈德遜灣公司在聲明中表示「對於事件可能引發的不便和擔憂深表遺憾」,但沒有說明有多少上述百貨公司客戶受到影響。該公司表示,沒有跡象顯示其購物網站或旗下其它品牌如位於加拿大的Home Outfitters或哈得遜灣店受到此次網絡入侵影響。該公司並表示,受害的顧客以後不會受到詐欺指控,並表示該公司將提供免費的身分保護服務。
Gemini Advisory公司聯合創辦人及首席技術官霍里尼(Dmitry Chorine)表示,有證據顯示此次入侵約一年前就開始了。他說,該駭客團體此前已多次作案,主要瞄準大型旅店和連鎖餐廳。
這是上次信用報告機構 Equifax去年受駭以來,又一次備受矚目的網絡入侵事件。不過,此次入侵更類似Home Depot、Target和Meiman Marcus等遭入侵事件,駭客是針對百貨店的銷售點終端(point-of-sale)下手。
霍里尼表示,駭客的典型手法是向公司雇員,特別是經理、主管及其他關鍵決策者發出釣魚郵件,一旦有員工點擊了通常看起來像是發票等的附件,整個系統就會受感染。霍里尼說:「整整一年,犯罪分子得以進入羅德與泰勒及薩克斯網絡,從事盜竊數據行為。」
霍里尼表示,多數被盜信用卡似乎來自紐約都會區及其它美國東北部州的羅德與泰勒及薩克斯店。他說,很可能這些地區還沒有採用更為安全的信用卡支付系統。
日前,運動用品製造商Under Armour也表示,他們的健身應用程式被駭,影響1億5,000萬個用戶帳號。◇
責任編輯:朱涵儒
