【大纪元2014年01月12日讯】(大纪元记者林南综合报导)美国大型零售商塔吉特(Target)的电脑系统遭黑客入侵,可能影响多达1.1亿客户。1月10日,该公司更新调查结果说,另有约7千万客户的姓名,邮寄地址,电话号码等信息被盗窃。
NBC新闻报导,“这是(零售业)史上最严重的一次攻击,” SecureState的首席执行官Ken Stasiak说,“现在是2014年了,我们希望这种规模的零售商拥有更好的系统安全性,权衡自己的风险,并花费必要的资源来保护他们的数据。 ”
“然而,如果没有被称为EMV信用卡技术上的以存储芯片取代磁条的巨大转变,很可能这种规模的数据破坏将继续困扰零售行业,”Sophos公司的高级安全顾问Chester Wisniewski告诉NBC新闻。
1月10日(周五),塔吉特公布消息说,经过该公司的调查,另一套涉70万客户个人信息的数据在去年11月底也被盗了。迄今为止,塔吉特安全漏洞有可能殃及多达1.1亿名客户。
塔吉特于去年12月19日宣布,由于黑客攻击电脑系统,自去年黑色星期五左右至12月中旬期间,到塔吉特购物的大约40万个客户的信用卡与借记卡信息,处于危险之中。消息公布后,一些假日购物者随即取消了他们的信用卡。
2007年,美国零售商TJMaxx和Marshall母公司失窃了45万个信用卡号码。
针对公司的销售点系统的恶意攻击正变得越来越普遍, Stasiak说,这个高调的例子,能够说服其他零售商提升他们各自的数据信息安全管理。另外还有一点,美国政府在强加支付系统安全标准上,仅剩几步之遥,而这个标准目前则是完全由零售商操控。很多小企业其实是大多数信用卡失窃事故频发的地方,他们需要遵循支付卡行业( PCI)标准,如设置数据加密,防火墙和其他措施等。
Wisniewski说,只有一种办法可在今后杜绝这些数据泄漏的损失,即采用EMV标准。这意味着使用加密的芯片来取代磁条。这项措施将使信用卡和借记卡的交易更安全。在澳大利亚,根据澳大利亚支付清算协会的报告,他们改为芯片后,2013年信用卡被盗的数量削减了29% 。
美国政府希望零售商在2015年开始启动EMV标准,但采用EMV标准意味着需要在美国更换几乎所有的支付卡终端。而较小的商家都不愿意为此买单, Wisniewski说,虽然银行并不愿意有此改变,但当发行新EMV卡成为零售业的标准时,银行业将不得不有所作为 。
