黑客盗窃承包商身份 入侵塔吉特窃取亿笔资料

人气 12
标签: ,

【大纪元2014年02月09日讯】(大纪元记者沙莉编译报导)美国第三大折扣零售商塔吉特(Target Corp)公司在去年感恩节购物季期间,4千万笔信用卡资料以及7千万笔个人信息遭到黑客盗取,受影响总人数可能高达1.1亿人。现有消息认为黑客是先盗取了塔吉特承包商的身份凭证后,才有了进入塔吉特电脑系统的途径。

就像一个小偷穿上维修工人的工作服,潜入一家商店。对塔吉特信用卡资料失窃案的最新调查表明,黑客应该是入侵空调维修公司和塔吉特之间的数据连接器,然后进入了达吉特支付平台。

塔吉特发言人说:“黑客使用承包商的权限,进入了塔吉特的系统,然后盗走4千万笔信用卡资料,以及7千万笔个人信息。”

网络安全博客作者克雷布斯(Brian Krebs)是去年十二月份曝光塔吉特被黑的第一人,他引用调查源消息称,法齐奥机械服务(Fazio Mechanical Services)为塔吉特提供制冷和暖通服务,很可能就是被黑客盗窃了身份凭证的公司。

法齐奥这样的公司必须与客户系统紧密合作。因为法齐奥的工人不断提供服务,法齐奥可能会与塔吉特的发薪系统同步。这样的公司对塔吉特服务器的访问权限和管理者类似,但很可能安全意识不够大。

法齐奥机械服务(Fazio Mechanical Services)公关代表罗伯兹(Dick Roberts)说,法齐奥机械服务用这个数据连接器开账单给达吉特公司,也用此交换合约和输送管理资料。

克雷布斯说,去年11月15日黑客上传自己的信用卡病毒到几家商店试水,认为满意后就在11月28日大批安装。

国会和联邦当局正在调查这件最大宗单笔信用卡资料盗窃案,估计潜在损失以数亿美元计。

网路安全公司IntelCrawler指认一俄裔少年为肇事者,认为黑客是使用他编写的恶意软件攻克了塔吉特公司和高档百货公司尼曼‧马可士公司(Neiman Marcus)的销售终端,预计有更多零售商遭到了类似袭击。联邦调查局警告零售商这种恶意病毒由于价钱不贵而且易于更新可能防不胜防。

塔吉特(Target)的数据库被攻击后,世界最大的信用卡发卡银行摩根大通已经更换了200万张信用卡及借记卡,预计换卡数量会更多。

(责任编辑:毕儒宗)

相关新闻
网路券商E*Trade一度当
美企今年投资 预计逾2兆美元
日圆料走坚 安倍恐徒劳无功
Target遇骇 遭窃7000万个资
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论