美奢侈百货遭骇 500多万信用卡客资外泄

绍祈编译

由总部在加拿大的「哈德逊湾公司」(Hudson’s Bay Co)所经营,旗下多家连锁奢侈品牌百货如「第五大道」(Saks Fifth Avenue)和「罗德与泰勒」(Lord & Taylor),在4月1日宣布商店付款系统的数据外泄,已损害了曾在其旗下连锁百货刷卡消费的客户。该公司正在调查此一事件,并采取相关措施遏制骇客袭击。

双子座谘询公司於4月1日公布「哈德逊湾公司」旗下高档连锁百货公司客户资料外泄一事。网路截图

在1日稍早披露此次大规模客人个人资料外泄事件的,是位於纽约的网络资讯安全公司「双子座谘询公司」(Gemini Advisory LLC)。其通告的资讯指出,一个名为JokerStash或Fin7的骇客集团。

上周JokerStash或Fin7的骇客集团在暗网(dark websites)中大肆吹嘘,他们正在出售500万笔的被盗的信用卡(credit cards) 和签帐金融卡(debit cards)的资料。虽然仍未确认骇客手上掌握的数据正确数量,但有12.5笔讯息马上随着出售消息而被公布。这些数据多是从2017年5月至2018年3月期间,曾在两家百货刷卡购物的消费者资料。

双子座谘询公司向多家银行求证,确认这些被盗的纪录来自於「第五大道」和「罗德与泰勒」百货公司。

「哈德逊湾公司」於同日发表声明,对此事可能造成客户任何不便表达担忧与遗憾,但并没有说明共有多少的客户资料被盗。该公司并指出,并没有迹象显示此次个资外泄的情况,有波及到该公司所经营的其他品牌如「家庭用品」(Home Outfitters)连锁店和加拿大的「哈德逊湾」(Hudson’s Bay)连锁商店。

多数被骇客盗窃的个资,是消费者在纽约和美国东北部两高档百货刷卡购物时被盗录的。网路截图

双子星谘询公司联合创办人暨首席科技卡尔尼(Dmitry Chorine)表示,有证据显示该盗窃数据的行动,是从一年前便开始展开。这个活跃的骇客集团,先前瞄准过多家大型酒店和连锁餐厅。

这起个资外泄事件,是继去年个人信用调查报告机构Equifax资料外泄案後,再一次发生的上百万个资外泄事件。不过,本次的资料外泄。类似於过去的零售店遭骇情况,此次的骇客盗窃客户资料手法,是针对家得宝(Home Depot)丶目标(Target)和尼曼(Neiman Marcus)等连锁零售商,都在使用的支付系统入侵行为。

据了解,骇客的典型手法就是透过精心制作的网路钓鱼电邮,寄送给公司员工,特别是有管理裁决权的经理级人员。这份钓鱼电邮通常会被设计成像是收据,一但民众点击阅读後,其计算机系统便很快的会被病毒程式感染。

双子星谘询公司指出,过去一年中骇客已透过植入的程式,盗窃了这些连锁百货的顾客资料。多数被盗的顾客资料,是曾光顾过这两家高档百货公司,位在纽约市和美国东北部的零售点,而这些商店还没有更换使用更安全的刷卡支付系统。

LEAVE A REPLY

Please enter your comment!
Please enter your name here