近日,美国连锁高档百货商场Saks Fifth Avenue, Saks Off 5th 和Lord & Taylor等130多家门店,共有500多万张信用卡和借记卡信息被黑客窃取,涉及范围广至整个北美地区,或将成为有史以来最严重、对零售公司破坏性最大的黑客攻击事件之一。
黑进各百货公司交易系统的黑客组织名为Fin7 或JokerStash Syndicate,他们在上周三于网上宣布,已取得500万消费者的银行卡信息。但Fin7并没有透露,在哪里取得这些用户信息的。
据初步调查信息显示,被盗银行卡似乎都在2017年5月至2018年3月期间在Saks、Saks Off 5th和Lord&Taylor商店中使用过,而且大部分被盗银行卡集中在纽约和新泽西的商店门店中。
这一安全漏洞也被拥有这两家百货的哈德森湾公司(Hudson’s Bay)证实,他们已经确定了这个问题,正在调查到底有多少账户信息被盗,也已与相关执法部门合作,防止信息的进一步泄漏,但哈德森湾公司并不认为消费者的社安号码和驾照等信息也一并被泄漏。一旦公司对事实有了更明确的了解,会迅速通知消费者,并将为那些受影响的客户提供免费身份保护服务, 包括信用和网络监控。另外,该公司补充道,这些被泄露的银行卡是用于商店内购买的,"没有迹象" 表明网购所用到的银行卡也会受到影响。该公司表示,除这三家百货商店外,并没有发现公司旗下的其它数字平台(例如:Hudson's Bay商店或Home Outfitters)被黑客攻击。
目前有专家怀疑黑客公司是通过向哈德森湾公司员工发送网络钓鱼邮件而实行盗取的。黑客向公司的员工发送看似合法的电子邮件,鼓励他们点击安装软件的链接或附件,从而让攻击者进入系统。
哈德森湾建议消费者,如果在过去一年发现信用卡有可疑的活动,需要进一步的排查并联系他们的信用卡公司。如果发生盗刷事件,他们会第一时间通知消费者,且客户将不会为欺诈性收费承担任何责任。
一个名为Gemini Advisory的网络安全公司发现了这一漏洞, 并张贴了博客文章详细说明其情况。据该公司称,上周一个黑客集团把所获得的约125000张信用卡和借记卡的信息在暗网上出售。偷走该信用信息的黑客可能之前还参与过Whole Foods,Chipotle,Omni Hotels & Resorts和Trump Hotels 等消费者信息被盗事件。
许多顾客在看到此报道后表示担忧,霍华德·维斯和彭妮·维斯是Lord & Taylor 的常客,他们担心自己的信用卡也在百万张被盗的银行卡之中。霍华德·维斯表示,为了安全起见,他们要取消这张卡,重新办一张新卡。
除此之外,近些年银行卡或个人信息被盗事件还有哪些呢?
上周五运动品牌连锁店Under Armour透露,有人利用非法途径进入它的MyFitnessPal 应用程序,根据运动追踪等项目,获得了1.5亿用户的账号、密码、邮箱等信息,但是银行卡以及驾照信息并未被泄漏。Under Armour表示,已经同数据安全公司和执法机构合作,共同调查违规泄漏范围。
2017年,信用评级公司Equifax由于自己的安全疏忽造成了近1.48亿个人信息被盗,其中包括姓名、生日、地址、驾照,甚至是社安号码。
2014年,全球家居建材用品零售商Home Depot公司被盗取了约5600万银行卡信息。
2013年,黑客入侵了大型连锁零售百货Target的支付系统,超过4000万个人信息被泄漏。
除了以上大型数据泄漏事件外,我们也经常会见到,在某间餐馆用餐后银行卡就被莫名的盗刷了。所以,培养个人信息的安全意识也是非常重要的,小编建议朋友们应当注意以下几点避免不必要的损失。
温馨
提醒
1
SSN卡当然是没事儿别带在身上,号码也不要随意泄漏给别人
2
如果确认自己ID丢失,立刻报警;如果银行卡丢失,要立即挂失
3
核心账户打开二次验证
4
各种账户不要用同一个密码
5
养成定期查看自己信用报告的习惯
(转载请注明美国中文网)
领取专属 10元无门槛券
私享最新 技术干货