零售商Saks等遭遇网络攻击 500万用户信息遭泄露

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

零售商Saks等遭遇网络攻击 500万用户信息遭泄露

腾讯科技编者按】 据国外媒体报道称,一个黑客组织日前成功入侵了加拿大哈德森湾公司(Hudson’s Bay)旗下包括美国高档精品连锁百货Saks Fifth Avenue、SaksOff 5th和Lord & Taylor这几家商场共500万多张信用卡和借记卡信息,并已经将其中12.5万名用户的信用卡信息在黑市上倒卖。

哈德森湾公司已经证实了这一消息,并表示自己“确定了这个问题,且已经在同执法部门合作采取措施尽可能的控制数据泄露的规模”。该公司称,在自己拿到有关这一黑客入侵问题的更多信息后,会迅速通知客户,并免费推出信用卡监控以及其他数据安全服务。

不过,哈德森湾公司发言人也表示“目前尚不清楚这一入侵事件是否已经完全结束”。

据悉,此次数据泄露事件最早是由一个名叫Gemini Advisory的网络安全公司发现的,并怀疑是臭名卓著的黑客组织JokerStash的行为。该公司在发现后在博客文章中进行了详细说明,并称这次的黑客攻击是有史以来最严重、对零售公司最具破坏性的入侵事件之一。

Gemini Advisory公司首席技术官称,有证据显示黑客盗取这两家公司的消费者数据已有大约一年时间,主要是通过向这些百货公司的员工发送精心伪装的病毒邮件,从而成功入侵了这些公司的电脑系统。

事实上,近年来全球范围内零售商、百货公司遭遇黑客入侵早已不是什么新鲜事。早在2013年,美国第二大零售集团塔吉特就透露自己遭受了黑客入侵,泄露了大约4000万信用卡信息,失窃信息包括客户姓名、邮寄地址、电话号码或电子邮件地址。对此,塔吉特在事后承认这次黑客入侵的严重程度远超自己的想象。

过去数年,遭遇黑客入侵的零售商主要是那些在商场拥有实体门店的商家,但执法部门尚无法确定攻击者的真实身份,只是怀疑这些黑客主要是来自东欧的黑客集团,而这一地区在过去十年间主导了数起大规模黑客入侵事件。

通常,遭遇黑客入侵的零售商都不愿、或者十分勉强才愿意公布自己被黑的消息,因为这显然会对自己的业务构成负面影响。就拿塔吉特来说,该公司是在安全行业研究人员布莱恩-克里布斯(Brian Krebs)在同年12月公布了这次数据失窃事件,并要求记者和投资者对此给予关注后才出面承认这一事件的。

此外,另一家美国零售巨头J.C. Penney Co Inc甚至直到两年后才承认自己同样是2007年美国信用卡黑客阿尔伯特-冈萨雷斯(Albert Gonzalez)事件的受害方。(综合/汤姆)

随意打赏

facebook用户信息泄露网络个人信息泄露小米用户信息泄露用户信息泄露事件手机用户信息泄露用户信息泄露零售商 中国零售商应用遭网络攻击
提交建议
微信扫一扫,分享给好友吧。