美连锁百货遭骇 逾500万信用卡资料外泄
2018年04月02日 8:04 PDF版
美国奢侈品连锁百货公司萨克斯第五大道(Saks Fifth Avenue)和罗德与泰勒(Lord& Taylor)也传出顾客个资外□,母公司哈德逊湾公司(Hudson's Bay Company)周日宣布,骇客入侵其付款系统,导致逾500万客户的信用卡与签帐金融卡卡号资料外泄。
纽约资安公司Gemini Advisory LLC指出,一个名为Fin7或JokerStash俄语骇客组织上周将逾500万信用卡与签帐金融卡资料拍卖。Fin7没有透露是从哪里取得这些卡资料,但研究员分析之後,发现这些资料来源,几乎都被纽约和纽泽西的萨克斯第五大道和罗德与泰勒在2017年5月到2018年3月使用过。
虽然目前不清楚该公司的付款系统是如何被入侵的,但Gemini Advisory LLC推测是透过网路钓鱼电子邮件,引诱该公司员工点开邮件内的连结或档案,再偷安装软体到他们的电脑里,让骇客有後门能入侵系统。
哈德逊湾公司发声明表示,「我们了解到,北美洲某些萨克斯第五大道、罗德与泰勒、Saks Off5th分店的客户卡片资料的数据安全问题。我们确认了这个问题,并采取措施遏止。一旦我们□清更多事实,就会迅速通知客户,并提供受影响的人免费身份保护服务,包括信用与网路监控。」
来源:苹果日报
喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰