【大纪元2012年10月28日讯】(大纪元记者张东光编译报导)全美最大连锁书店邦诺(Barnes & Noble)表示,窃贼骇入该公司的支付设备,可能偷走了全美63家门市店(含加州20家店)客户信用卡和借记卡的资料。
《洛杉矶时报》报导,该公司称,骇客已植入病毒于每一家分店的读卡机中,而买书的客户都透过读卡机刷卡,如果刷的是借记卡,他们的个人身份认证码(PIN)就会进入读卡机中。这些PIN码可能有风险,其他账号的资讯也有风险,很可能让窃贼得以存取客户的个人账户。
卡拉巴萨斯(Calabasas)、圣地牙哥和丘拉维斯塔(Chula Vista)等地的分店遭骇客入侵最严重。康涅狄格州、佛州、伊利诺伊州、麻州、新泽西州、纽约州、宾州和罗得岛的分店也受到骇客入侵。
尽管邦诺书店说其系统不到1%的设备受影响,但该公司在9月14日得知骇客入侵后,就中断了近7,000家分店所有密码键盘的连线。
该公司表示,他们现在利用一个与提款机连线的更安全读卡机来处理客户刷卡付款,并敦促公司的主要顾客应该检查他们的账户是否有未经授权的交易,他们最好改变其PINs码。
邦诺说,该公司已内部调查这起“复杂的犯罪”,联邦主管机关同时介入侦办。该公司发言人基廷女士称:“这绝对没有暗示任何邦诺的员工涉入其中。”该公司还说,他们正与银行、发卡机构和银行合作,以确定哪些客户的账号被入侵。
资安公司HBGary的欺诈审查员和首席安全官巴特沃斯说:“这是一个组织犯罪,一个大型犯罪组织共谋渗透进入这些书店,”“这不像是公司内贼所为,我不认为邦诺在防制的应变上有太多改进。”
邦诺书店强调,其客户的资料库是安全的,透过网站和Nook电子书阅读器和应用软件买书的部分不受影响。然而,邦诺的股价周三仍一度下挫3%。
洛杉矶律师图希说:“这些(线上)事件已司空见惯,人们可能忽略了,但因这起事件涉及实体交易,确实有点令人不安。”
今年,线上交友网站siteeHarmony被骇客入侵后,计150万笔密码被窃,在那之前,社交网站LinkedIn也遭遇类似的骇客攻击,号称650万笔密码被窃。
去年,索尼公司的线上PlayStation游戏机网络被骇客入侵,7,700万名用户的个人讯息和信用卡资料被窃走。分析师估计,那次攻击可能让索尼在营业额、客户赔偿和安全防护上赔了5,000万美元。
图希认为,邦诺在这起事件中除了赔上声誉之外,还可能面临客户的法律诉讼,“在一个共享资讯的世界中,人们对自身的隐私越来越敏感,过去几年来,不断有人呼吁增加资讯安全的需求,但现在你还是看到知名公司成为骇客的囊中之物。”
(责任编辑:毕儒宗)
