美国两家高档百货连锁公司支付系统遭黑客入侵

图片来源:DREW ANGERER/GETTY IMAGES

这两家百货连锁由加拿大的Hudson's Bay所有﹐该公司的一位发言人证实了一起安全入侵事件﹐涉及北美Saks Fifth Avenue、Saks Off 5th和Lord & Taylor百货连锁的客户支付卡信息。

黑客入侵了Saks Fifth Avenue及Lord & Taylor百货公司的支付系统并窃取了数百万购物者的信用卡信息,这是一连串黑客入侵事件中的最新一起,暴露出公司网络中存在的安全漏洞。

纽约网络安全公司Gemini Advisory LLC表示,黑客声称从这两家百货公司获得了500万张信用卡和借记卡卡号,并已在暗网上公布以供出售;暗网是一个由众多网站组成的网络,黑客和其他人用以匿名分享信息。Gemini估计,这些黑客从2017年5月开始窃取这些卡号信息。

这两家百货连锁由加拿大的Hudson's Bay Co. (HBC.T)所有,该公司的一位发言人证实了一起安全入侵事件,涉及北美Saks Fifth Avenue、Saks Off 5th和Lord & Taylor百货连锁的客户支付卡信息。

他表示正在进行调查,但未说明多少账户信息遭泄露。目前,该公司认为社会安全号和驾照号未遭窃,并表示一旦结束调查,将通知受影响的客户。

这位发言人称,公司已确定了该问题,并已采取措施加以遏制。他补充说,公司正配合执法部门的工作。他表示,客户将获得免费的身份保护服务,包括信用卡监控,且不会对欺诈指控承担责任。

该零售商指出,目前没有迹象显示此次入侵影响了其电子商务业务或旗下其他百货商场品牌,包括在加拿大的Hudson's Bay百货连锁及在德国的Galeria Kaufhof百货商场。

根据Gemini Advisory数据,到目前为止,黑客公布了125,000张在Saks或Lord & Taylor使用过的支付卡信息以供出售。Gemini Advisory首席技术长Dmitry Chorine称,有些支付卡是其中一家受影响百货商场的客户刚刚在上个月使用过的。

此次入侵背后的组织名为JokerStash Syndicate,又称Fin 7。Chorine表示,该组织似乎已攻入了Hudson's Bay的多个销售点系统。

Chorine称,在前几次入侵后,JokerStash已将信用卡信息分小批公布,以避免让非法获取的支付凭证信息充斥市场。

ROBERT MCMILLAN / SUZANNE KAPNER

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180403B0OGDE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券