【大紀元2014年01月14日訊】(大紀元記者馬穎慧編譯報導)美國熟悉此次塔吉特信息失盜的消息人士表示,除了現已知道的塔吉特和內曼馬科思(Neiman Marcus)公司出現數據失竊現象之外,美國還有其他零售公司的電腦網路在去年節假日購物期間被黑客入侵,不過這些案件尚未曝光。
據路透社報導,繼去年12月塔吉特公司透露該公司近4,000萬借記卡的支付卡號信息在網路襲擊中被盜竊,而週五(10日),塔吉特公司又透露說黑客至少竊取了7,000名客戶的姓名,郵寄地址,電話號碼和電子郵件等個人信息,隨後的週六( 10日)內曼馬科斯公司也公佈該公司在節假日期間也成為黑客襲擊目標,出現數據失竊問題。
雖然這些零售商都公佈了自己被黑客駭得事實,美零售商一般不願意匯報這種案件, 因為擔心這會影響他們的生意。 例如2013年,塔吉特公司直到安全博客作者克雷布斯(Brian Krebs)報導該公司發生數據洩露事件之後才在記者和投資者的追問下才承認該起事件。 內曼馬科斯公司也於去年12 月就知道了該公司遭到黑客襲擊, 但是直到上週六才證實這個消息。
參與零售店在商場網點銷售的熟悉此次塔傑特數據失盜現象的消息人士則表示至少還有三家美國著名零售商也發生了類似於塔吉特遭遇的數據失盜現象,而且估計類似案件在去年早些時候也也有發生,不過這些案件相對於塔吉特遭受的襲擊較小,而且也尚未得到曝光。他們拒絕透露細節,但是表示調查人員懷疑犯罪份子是同一夥人並且使用類似的技術和類似的惡意軟體進行盜竊的相關數據,不過由於他們仍在尋找這些數據失竊案件的罪魁,所以他們沒有對於細節進行肯定。
調查人員懷疑罪犯所使用的惡意軟體是一塊名叫RAM的刮板,或內存分析軟體,犯罪份子可以通過這種軟體在被害公司的加密數以純文本形式據作為過實時記憶通過一台電腦時捕獲該加密數據。他們表示這種技術已經被使用了數年,但是近幾年由於零售商提高了本公司的計算機安全,使黑客難以通過其他方式竊取信用卡信息, 所以這種技術的使用頻率增多。
美國信用卡巨頭維薩公司(Visa Inc)去年四月與八月就兩次針對內存分析惡意軟體向零售商們發出了警告,並告知了零售商們這種黑客襲擊發生的方式以及如何減少被攻擊的風險等相關信息。
維薩公司的一女發言人拒絕對於這些報告發表評論,也沒有明確指他們所知道的出此次襲擊的具體的受害者。
現在尚不清楚塔吉特網路安全團隊是否實施了維薩公司曾建議的減少被攻擊風險的措施。
不過瞭解此次襲擊的執法消息人士表示,縱然零售商已經實施了那些措施可能也難以成功阻止這次襲擊。因為此次的黑客比維薩公司在發出警告是時所描述的攻擊方式更複雜。
美執法部門的消息人士則表示,他們懷疑此次行動的犯罪團體的為首者來自於東歐,因為在過去十年中大多數大型的網路犯罪案件都是在那裏被策劃出來的。
美國大多數州都有立法,要求如果客戶的私人信息被洩露,公司要與客戶聯繫,立法還要求商家匯報該公司發生的包括社會保障號碼在內的個人信息失竊案件。但是目前尚不清楚遭盜類似於塔吉特此次客戶個人信息失竊的公司是否也會進行匯報。而很多這種案件最後由信用卡發行商發出通知。
美國銀行家協會風險管理政策的副總裁約翰遜(Doug Johnson)表示,銀行和信用卡公司和維薩一樣被禁止公佈遭到黑客襲擊的公司的名稱,除非這些公司自己公佈此事。
塔吉特公司拒絕就該公司對此次黑客襲擊的調查進行評論。
美國特勤局和司法部已經涉入調查塔吉特數據失竊案。
