据国外媒体报道称,一个黑客组织日前成功入侵了加拿大哈德森湾公司(Hudson’s Bay)旗下包括美国高档精品连锁百货Saks Fifth Avenue、SaksOff 5th和Lord & Taylor这几家商场共500万多张信用卡和借记卡信息,并已经将其中12.5万名用户的信用卡信息在黑市上倒卖。
哈德森湾公司已经证实了这一消息,并表示自己“确定了这个问题,且已经在同执法部门合作采取措施尽可能的控制数据泄露的规模”。该公司称,在自己拿到有关这一黑客入侵问题的更多信息后,会迅速通知客户,并免费推出信用卡监控以及其他数据安全服务。
不过,哈德森湾公司发言人也表示“目前尚不清楚这一入侵事件是否已经完全结束”。
据悉,此次数据泄露事件最早是由一个名叫Gemini Advisory的网络安全公司发现的,并怀疑是臭名卓著的黑客组织JokerStash的行为。该公司在发现后在博客文章中进行了详细说明,并称这次的黑客攻击是有史以来最严重、对零售公司最具破坏性的入侵事件之一。
Gemini Advisory公司首席技术官称,有证据显示黑客盗取这两家公司的消费者数据已有大约一年时间,主要是通过向这些百货公司的员工发送精心伪装的病毒邮件,从而成功入侵了这些公司的电脑系统。
事实上,近年来全球范围内零售商、百货公司遭遇黑客入侵早已不是什么新鲜事。早在2013年,美国第二大零售集团塔吉特就透露自己遭受了黑客入侵,泄露了大约4000万信用卡信息,失窃信息包括客户姓名、邮寄地址、电话号码或电子邮件地址。对此,塔吉特在事后承认这次黑客入侵的严重程度远超自己的想象。
过去数年,遭遇黑客入侵的零售商主要是那些在商场拥有实体门店的商家,但执法部门尚无法确定攻击者的真实身份,只是怀疑这些黑客主要是来自东欧的黑客集团,而这一地区在过去十年间主导了数起大规模黑客入侵事件。
通常,遭遇黑客入侵的零售商都不愿、或者十分勉强才愿意公布自己被黑的消息,因为这显然会对自己的业务构成负面影响。就拿塔吉特来说,该公司是在安全行业研究人员布莱恩-克里布斯(Brian Krebs)在同年12月公布了这次数据失窃事件,并要求记者和投资者对此给予关注后才出面承认这一事件的。
此外,另一家美国零售巨头J.C. Penney Co Inc甚至直到两年后才承认自己同样是2007年美国信用卡黑客阿尔伯特-冈萨雷斯(Albert Gonzalez)事件的受害方。
产品与服务
关于Ecfanr
关于我们