美国千余商店收银系统遭攻击：泄露交易数据

美国国土安全部上周五表示，超过1000家美国企业正受到一轮信息安全攻击。此次攻击瞄准了店内收银系统。国土安全部敦促所有公司对可能存在的恶意软件感染进行检查。 UPS上周早些时候表示，该公司的系统感染了名为“Backoff”的POS恶意软件，可能导致去年1月至8月期间51家UPS门店的约10.5万条用户交易数据泄露。在这些数据泄露事故中，恶意软件通常会攻击POS系统，当用户使用银行卡刷卡支付时窃取数据。 国土安全部周五表示，过去一年中，情报部门已经对多家感染“Backoff”恶意软件的企业网络做出了响应。此外，许多受害的公司很可能并不清楚自己的网络已被感染。另一方面，7家POS系统提供商也确认，多家客户受到恶意软件的影响。国土安全部表示，在这些案例中，信息安全攻击者远程接入了店内系统，删除了用户支付数据。 过去一年中，已有多家零售商和其他公司遭遇了数据泄露事故，其中包括塔吉特、Neiman Marcus Group、连锁百货商店Supervalu Inc和连锁餐厅P.F. Chang's China Bistro Inc。去年圣诞节期间，在塔吉特遭到的攻击事件中，数千万信用卡和贷记卡信息出现泄露。 数据泄露已经给美国的零售商和银行造成了很大的压力，迫使其从老式磁条卡转向新一代的芯片卡。目前，芯片卡已经在欧洲和全球其他一些地区得到广泛使用。