慶典
 
山不轉?路轉!
誰規定竊取帳號必須由銀行端才算數?
 
這才像是黑客的行徑。〈我喵了就算〉
 
 
黑客入侵 美一超市泄露400萬銀行卡信息
 美國東海岸一家連鎖超市最近又成了數據泄露的受害者,大約有四百萬信用卡和借記卡數據被泄露。
 
據國外媒體報道,美國東海岸一家連鎖超市最近又成了數據泄露的受害者,大約有四百萬信用卡和借記卡數據被泄露。
位於美國緬因州的Hannaford公司宣布,該超市的用戶數據庫系統遭到黑客入侵,從而導致了數據的被盜,
不過該公司表示,此次泄露的信息只是銀行卡號,姓名、地址和電話號碼等信息保存完好。
目前已經明確的因這次數據泄露導致的詐騙報告還不足2000例。
 
Hannaford公司在東海岸運營著165家超市,並且還在佛羅裏達州運營著另外106家Sweetbay超市,Hannaford隸屬於比利時的德爾海茲集團。
受這次數據泄露事件影響的還包括在銷售Hannaford產品的東北海岸的一些獨立零售商。
 
根據來自Hannaford的一份聲明稱,「在信用卡授權過程中,數據受到了非法訪問。」
據Hannaford首席執行官Ron Hodge表示,此次泄露的信息只是銀行卡號和卡的有效日期,並不涉及姓名、地址和電話號碼等信息,因為這個公司並不知道或保存來自客戶的任何個人信息。
 
Gartner的安全分析師Avivah Litan表示,這次數據泄露事件顯示,黑客的目光開始轉向傳輸中的數據,這是很多人放松警惕的一個領域。
 
根據來自信用卡發行商的支付卡行業標准規定,零售商必須采取安全措施,諸如保護存儲的卡主數據,以及對在公網上傳輸數據的過程進行加密處理。盡管發生了這次數據泄露事件,Litan表示Hannaford可能一直在遵循支付卡行業標准。
 
她表示,
「當你刷卡的時候,它會立即被進行加密處理,」但是通常情況下,數據在到達收銀機之前並沒有進行加密;其它情況下,傳輸數據的虛擬專用網是被加密的,但是數據本身並非加密的,這意味著一旦一個銀行卡被刷卡的時候,具有合法登錄權限的任何人可以看到或捕獲卡的數據。
 
Litan表示,
「為了遵從支付卡行業標准,你需要具有嚴格的訪問控制和對傳輸中數據的加密,但是認證商和卡公司一直沒有重視這些部分的安全性。
它們都把重點放在了數據存儲上,而忽視了數據的傳送。因此當它們從存儲中刪除數據的時候,犯罪分子可以跟蹤傳輸中的數據。」
 
令人感到震驚的是,從入侵開始到被發現和解決的時間竟然相差了數月,從而導致了大量的信用卡數據被黑客竊取。
 
Hannaford公司的副總裁卡羅爾·阿利澤爾表示,2月27日該公司才發覺系統被入侵。
調查人員發現,系統入侵發生在去年12月7日,直到3月10日,系統問題才得到根本控制。
 
Hannaford公司建議,客戶最近應該留意信用卡和借記卡事件日志的反常變化,並向警方報告可能的詐騙事件。
另外對於那些自稱是Hannaford公司的電子郵件和電話也應該保持警覺。
 
據稱,美國負責電子犯罪和總統安全的特勤處已經開始針對此次數據泄漏事件展開調查。

 

 

 

arrow
arrow
    全站熱搜

    我喵了就算 發表在 痞客邦 留言(0) 人氣()