黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

上亿银行卡遭黑客疯狂洗劫:太弱鸡了

2018-4-12 12:29| 投稿: xiaotiger |来自: 互联网

摘要: 网络罪犯们的黑手伸的越来越远了。4月6日,据外媒报道,有黑客团伙在去年5月到今年3月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和Lord Taylor两家老牌百货商店超过500万张信用卡和借记卡的信息。这些商店均 ...

网络罪犯们的黑手伸的越来越远了。4月6日,据外媒报道,有黑客团伙在去年5月到今年3月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和Lord & Taylor两家老牌百货商店超过500万张信用卡和借记卡的信息。

这些商店均隶属于加拿大百货公司集团Hudson's Bay Co.(哈德逊湾)旗下,其网站声明写道:“我们已经意识到了数据安全问题,萨克斯第五大道精品店和Lord & Taylor客户在北美地区门店的支付卡数据遭到了不法分子的窃取。”

除了不遗余力将用户损失降到最低,这家百货公司集团还认定这次作案的是网络犯罪集团Joker Stash(即臭名昭著的Fin7) 。

上个月28号,它们就宣称拿到了超过500网站银行卡号码的缓存。与此同时,有12.5万张卡的具体信息还成了暗网上的抢手货。

Joker Stash并没有透露它们从哪获取的这些数据。不过,联合多家银行对数据样本进行分析后,Gemini Advisory公司已经可以肯定,受影响的银行卡大多都在纽约和新泽西的哈德逊湾公司旗下商店进行过消费。

Gemini Advisory公司指出,有83家Saks Fifth Avenue的门店和51家Lord & Taylor门店被网络罪犯们“洗劫”,在加拿大也至少有三家门店受到了数据泄露的影响。

最可怕的是,网络罪犯们对数据的“洗劫”从去年5月就开始了,如果再发现的晚点,就要满一年了。

此外,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。

至于黑客到底是如何将恶意软件植入了该公司的现金出纳系统,Gemini Advisory猜测,很有可能是通过伪装成发给哈德逊湾员工邮件的形式进行的。

“我们确认问题后就赶紧进行了封堵,现在漏洞肯定不会再对客户造成损害了。现在调查还在进行中,但没有迹象显示此次攻击影响到了我们的电商或其他数字平台,如Hudson's Bay、Home Outfitters或HBC Europe。”哈德逊湾公司在声明中解释道。

此外,该公司还承诺,一查到更多细节消息就通知用户,同时它们还会免费给受影响的客户提供身份保护服务。

还有消息称,该网络犯罪集团此前还窃取过全食超市、Chipotle、Omni Hotels & Resorts等连锁商店,以及美国总统特朗普创办的Trump Hotels连锁酒店的顾客信息。

最近几年,许多大型零售商成了网络罪犯眼中的肥肉,用户信用卡和借记卡数据泄露屡见不鲜。

2014年,美国家得宝公司(HomeDepot,美国最大的家庭装饰品与建材零售商)的POS就被植入了恶意软件,导致2200家门店受到影响,5600万银行卡数据被盗。

而在家得宝之前,美国零售巨头塔吉特(Target)也遭遇过类似事件,当时有4000万客户的银行卡数据被黑客抢走。

值得一提的是,在两次涉及约一亿张银行卡信息的攻击中,黑客居然用的是同一种恶意软件,零售巨头们实在是Too Young,Too Naive。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

发表评论

最新评论

最新

返回顶部