【大紀元2014年02月09日訊】(大紀元記者沙莉編譯報導)美國第三大折扣零售商塔吉特(Target Corp)公司在去年感恩節購物季期間,4千萬筆信用卡資料以及7千萬筆個人信息遭到黑客盜取,受影響總人數可能高達1.1億人。現有消息認為黑客是先盜取了塔吉特承包商的身份憑證後,才有了進入塔吉特電腦系統的途徑。
就像一個小偷穿上維修工人的工作服,潛入一家商店。對塔吉特信用卡資料失竊案的最新調查表明,黑客應該是入侵空調維修公司和塔吉特之間的數據連接器,然後進入了達吉特支付平台。
塔吉特發言人說:「黑客使用承包商的權限,進入了塔吉特的系統,然後盜走4千萬筆信用卡資料,以及7千萬筆個人信息。」
網絡安全博客作者克雷布斯(Brian Krebs)是去年十二月份曝光塔吉特被黑的第一人,他引用調查源消息稱,法齊奧機械服務(Fazio Mechanical Services)為塔吉特提供製冷和暖通服務,很可能就是被黑客盜竊了身份憑證的公司。
法齊奧這樣的公司必須與客戶系統緊密合作。因為法齊奧的工人不斷提供服務,法齊奧可能會與塔吉特的發薪系統同步。這樣的公司對塔吉特服務器的訪問權限和管理者類似,但很可能安全意識不夠大。
法齊奧機械服務(Fazio Mechanical Services)公關代表羅伯茲(Dick Roberts)說,法齊奧機械服務用這個數據連接器開帳單給達吉特公司,也用此交換合約和輸送管理資料。
克雷布斯說,去年11月15日黑客上傳自己的信用卡病毒到幾家商店試水,認為滿意後就在11月28日大批安裝。
國會和聯邦當局正在調查這件最大宗單筆信用卡資料盜竊案,估計潛在損失以數億美元計。
網路安全公司IntelCrawler指認一俄裔少年為肇事者,認為黑客是使用他編寫的惡意軟件攻克了塔吉特公司和高檔百貨公司尼曼‧馬可士公司(Neiman Marcus)的銷售終端,預計有更多零售商遭到了類似襲擊。聯邦調查局警告零售商這種惡意病毒由於價錢不貴而且易於更新可能防不勝防。
塔吉特(Target)的數據庫被攻擊後,世界最大的信用卡發卡銀行摩根大通已經更換了200萬張信用卡及借記卡,預計換卡數量會更多。
(責任編輯:畢儒宗)
留言