【大紀元2014年02月16日訊】(大紀元記者馬穎慧編譯報導)去年黑色星期五後,塔吉特公司(Target)發生4,000萬信用卡和銀行轉帳卡信息失竊事件。據報導,在事發前兩個月該公司的計算機安全人員就曾警告公司的支付系統有漏洞,要求對其進行全面檢查,但未能實施。
據《華爾街日報》報導,去年春夏期間美國政府和私人研究公司就針對支付終端的惡意軟體出現向美國零售商發出數份備忘錄,警示塔吉特和其他零售商試圖進入其系統的惡意軟體的數量大幅上揚。當時有計算機安全員建議對塔吉特的支付系統做更徹底的安全檢查,但不幸的是該建議被管理層擱置。塔吉特公司有一個非常全面,涉及面非常廣的網路安全情報團隊,每週都會給公司提供大量風險信息。每月的指導委員會(steering committee meetings)只能優先考慮其中數個問題,管理層往往也無法判定那些網路安全問題更加緊迫,所以這個對塔吉特公司的支付系統進行全面檢查的建議未被及時處理。
在黑色星期五到來前,塔吉特公司按計劃更新支付終端。由於更新時往往沒有足夠的時間來尋找新支付系統的漏洞,所以容易出現安全隱患。塔吉特的計算機安全人員再次建議對支付系統進行安全檢查。然而由於激烈的商業競爭即將開始,這個建議又沒有被實施。
目前尚不清楚塔吉特公司在11月27 日至12月18 日間發生信用卡和轉帳卡信息失竊前到底有沒有做檢查,當時出現怎樣的安全漏洞以及那些漏洞是否協助黑客闖入該公司的支付系統。
塔吉特公司拒絕對事先得到警告發表評論。
該公司的首席財務官穆里根(John Mulligan)上週在國會聽證會上表示,該公司為了維護數據安全花費了上百萬美元,僱有300多名計算機安全人員,而且與美國聯邦調查局也一直在密切聯繫。塔吉特去年九月才獲得聯邦對支付行業所要求的信用卡數據保護合格證。然而該公司是在信息失竊已經發生,接到聯邦調查員通報之後,才意識到自己的支付系統被惡意計算軟體入侵。
大型企業網路的外部承包商與公司內部的支付網路之間不應該有聯通途徑,但是由於塔吉特公司的網路中各個平台之間原來沒有設置間隔,所以目前尚沒有公佈姓名的黑客是通過盜取塔吉特公司賓夕法尼亞州的一個製冷承包商的訪問憑據後得以潛入該公司網路。承包商與塔吉特公司就電子賬單,提交合同和項目管理等方面有數據連接, 而且塔吉特公司是該承包商遠程處理這些項目的唯一客戶。在信息失竊一案中,黑客通過這些鏈接進入並在塔吉特公司龐大的網路中移動,最終進入該公司收銀系統的終端。 塔吉特目前正在與聯邦特勤局合作調查信息失竊事件。
塔吉特公司的行政人員表示,自從被黑客攻擊後,公司已經將不同平台和網路隔離開,使黑客難以在他們的網路之間像上次一樣自由移動。
聯邦調查局於二月份發佈的一份備忘錄表示,大型企業為了監管網路方便而將信用卡和轉賬卡讀卡器與遠程管理器用較弱的密碼聯結,這種方式可能是大型企業計算機網路的漏洞。
(責任編輯:程新)
