【大纪元2014年12月21日讯】(大纪元记者邹云编译报导)近一年来网络骇客针对零售商一直十分活跃,美国大型办公用品连锁店史泰博(Staples Inc.)也未能幸免。该公司称,在今年的7月至9月期间或因其零售终端系统被植入恶意软件,导致116万支付卡的信息遭窃。
史泰博在12月19日稍晚发布声明称,该公司115家零售店的销售终端系统(Point of sale system,POS)的收款机和支付卡(信用卡和借记卡)的电脑系统被骇客植入了恶意软件,导致大约116万支付卡的信息外泄。外泄的信息可能包括购物者的姓名,支付卡的卡号、有效日期及验证码。
早在10月份的时候,史泰博已经透露,该公司的支付卡数据可能外泄。随后,该公司与美国执法机构合作进行调查研究发现,在今年8月10日至9月16日之间,共有113家零售店的数据遭窃,另外两家零售店则早在7月份已经被骇,但至今仍未确定骇客的身份。
史泰博称,该公司将为受影响的客户提供免费的信用报告(credit reporting)和益百利(Experian)身份盗窃保护。有关被骇的详细信息可以在其网站上找到,其中包括可能受影响的交易日期,以及如何注册免费的信用监控服务等。
史泰博在全美国拥有超过1,400家零售店,受影响的店铺占比不到10%,但成为近一年来频繁的信用卡数据外泄中最新的一例。
最早披露信用卡数据遭窃的是塔吉特(Target),造成4,000万支付卡的数据和7,000万电子邮件、电话号码和其他信息的外泄。
年内最大的数据外泄案则发生在美国最大的家居装修连锁店家得宝(Home Depot Inc.),共涉及5,600万支付卡和5,300万电子邮件数据的外泄。
此外,西尔斯百货(Sears Holdings Corp.)、凯马特(Kmart)及奢侈品零售商Neiman Marcus、连锁中餐馆PF Chang’s等也都传出数据被骇的消息。
责任编辑:孙芸
