零售商Saks等遭遇网络攻击 500万用户信息遭泄露

【腾讯科技编者按】 据国外媒体报道称，一个黑客组织日前成功入侵了加拿大哈德森湾公司（Hudson’s Bay）旗下包括美国高档精品连锁百货Saks Fifth Avenue、SaksOff 5th和Lord & Taylor这几家商场共500万多张信用卡和借记卡信息，并已经将其中12.5万名用户的信用卡信息在黑市上倒卖。 哈德森湾公司已经证实了这一消息,并表示自己“确定了这个问题,且已经在同执法部门合作采取措施尽可能的控制数据泄露的规模”。该公司称，在自己拿到有关这一黑客入侵问题的更多信息后，会迅速通知客户，并免费推出信用卡监控以及其他数据安全服务。 不过，哈德森湾公司发言人也表示“目前尚不清楚这一入侵事件是否已经完全结束”。 据悉，此次数据泄露事件最早是由一个名叫Gemini Advisory的网络安全公司发现的，并怀疑是臭名卓著的黑客组织JokerStash的行为。该公司在发现后在博客文章中进行了详细说明，并称这次的黑客攻击是有史以来最严重、对零售公司最具破坏性的入侵事件之一。 Gemini Advisory公司首席技术官称，有证据显示黑客盗取这两家公司的消费者数据已有大约一年时间，主要是通过向这些百货公司的员工发送精心伪装的病毒邮件，从而成功入侵了这些公司的电脑系统。 事实上，近年来全球范围内零售商、百货公司遭遇黑客入侵早已不是什么新鲜事。早在2013年，美国第二大零售集团塔吉特就透露自己遭受了黑客入侵，泄露了大约4000万信用卡信息，失窃信息包括客户姓名、邮寄地址、电话号码或电子邮件地址。对此，塔吉特在事后承认这次黑客入侵的严重程度远超自己的想象。 过去数年，遭遇黑客入侵的零售商主要是那些在商场拥有实体门店的商家，但执法部门尚无法确定攻击者的真实身份，只是怀疑这些黑客主要是来自东欧的黑客集团，而这一地区在过去十年间主导了数起大规模黑客入侵事件。 通常，遭遇黑客入侵的零售商都不愿、或者十分勉强才愿意公布自己被黑的消息，因为这显然会对自己的业务构成负面影响。就拿塔吉特来说，该公司是在安全行业研究人员布莱恩-克里布斯(Brian Krebs)在同年12月公布了这次数据失窃事件，并要求记者和投资者对此给予关注后才出面承认这一事件的。 此外，另一家美国零售巨头J.C. Penney Co Inc甚至直到两年后才承认自己同样是2007年美国信用卡黑客阿尔伯特-冈萨雷斯(Albert Gonzalez)事件的受害方。（综合/汤姆）