美國：黑客攻入連鎖超市系統(tǒng)，千萬顧客的銀行信息被盜

計算機(jī)網(wǎng)絡(luò)技術(shù)普及后，“黑客”這個稱號就貶值了，也不那么神秘了，甚至連平常人都會偷盜一個QQ號。當(dāng)然，真正的高手是不屑于小打小鬧的，他們有更高的追求，他們?nèi)肭蛛娔X并以直接經(jīng)濟(jì)利益為目的。美國第二大連鎖超市塔吉特公司（Target）近日就發(fā)表聲明，從11月27日到12月15日，約4000萬在該公司超市消費(fèi)的顧客的信用卡和借記卡信息被盜。

雨果網(wǎng)從外國媒體和FT中文網(wǎng)近日的報道中獲悉：竊賊盜取了至多4000萬名Target顧客的信用卡數(shù)據(jù)，這起嚴(yán)重的安全事故突出表明，大型機(jī)構(gòu)在網(wǎng)絡(luò)罪犯面前仍相當(dāng)脆弱。

Target是美國最大的零售企業(yè)之一，對于這家折扣連鎖店來說，這起失竊發(fā)生在一年中最糟糕的時刻，因?yàn)樗谂c對手們激烈爭搶節(jié)日購物顧客。數(shù)據(jù)失竊發(fā)生在11月27日至12月15日之間，其間包含美國全年銷售額最高的一天——黑色星期五。聲明說，失竊的信息包括顧客的名字，借記卡、信用卡的卡號、有效期和信用卡的三位安全碼。Target對此次失竊事件深表歉意。該公司在發(fā)現(xiàn)被盜事故后第一時間展開調(diào)查，并向政府相關(guān)部門和金融機(jī)構(gòu)發(fā)出了警告。聲明建議凡在上述期間在Target超市刷過卡的客戶密切關(guān)注賬戶變化情況，如果發(fā)現(xiàn)有盜刷等異常情況，立即向金融機(jī)構(gòu)或者聯(lián)邦貿(mào)易委員會等執(zhí)法部門報告。Target在其網(wǎng)站上敦促顧客“保持警覺……經(jīng)常查看個人賬單，監(jiān)督免費(fèi)的信用報告”。超市發(fā)言人表示，公司有“幾百名員工”在回答相關(guān)顧客打來的電話，但她拒絕透露是否發(fā)現(xiàn)了欺詐行為。

Target表示目前該超市已經(jīng)修復(fù)了信息被盜的漏洞，消費(fèi)者可以放心消費(fèi)，并正在和一家刑偵領(lǐng)域的龍頭企業(yè)合作調(diào)查該案，防止此類事故再度發(fā)生。Target表示，失竊事故只影響到實(shí)體店顧客，并未波及其網(wǎng)站上的交易。安全專家表示，近年來商店收款臺已成為網(wǎng)絡(luò)罪犯下手的一大目標(biāo)。

監(jiān)控企業(yè)安全的博客KrebsonSecurity載文稱，此次信息被盜案件涉及范圍很廣，幾乎Target在美國運(yùn)營的1797家門店都受到影響，但目前還沒有證據(jù)表明，Target在線商店購物的消費(fèi)者受到影響。塔吉特新聞發(fā)言人莫莉?斯奈德在接受媒體電話采訪時說，目前還不清楚盜賊是如何讓如此多的公司門店銷售終端受到侵害的，但可以肯定這是一起策劃很精密的犯罪。另據(jù)當(dāng)?shù)孛襟w報道，美國安全部門已介入此案調(diào)查。

據(jù)了解，2007年，旗下?lián)碛?a href="http://m.623j.cn/Article/7086" target="_blank" rel="nofollow">美國TJ Maxx和英國TK Maxx的折扣連鎖店TJX Companies宣布被罪犯盜取了數(shù)據(jù)。Target這起失竊事故似乎是自那以來發(fā)生在零售行業(yè)最嚴(yán)重的安全事故之一。福里斯特調(diào)查公司(Forrester Research)首席分析師約翰?金德爾維格(John Kindervag)說：“這是一起不應(yīng)該發(fā)生的安全事故。”他表示，CVV驗(yàn)證碼失竊表明它們被存儲下來，這是信用卡或借記卡品牌禁止的做法。他說：“很明顯，CVV信息失竊表明Target公然違反合規(guī)規(guī)定以及卡片安全最佳實(shí)踐?！?

雨果網(wǎng)了解到：此次Target超市客戶信息被盜，是繼2007年3月披露的美國TJX公司4570萬張銀行卡信息被盜案后，美國發(fā)生的最嚴(yán)重一起顧客銀行卡信息失竊案件。分析人士認(rèn)為，此次銀行卡信息被盜案持續(xù)時間遠(yuǎn)短于TJX公司案件，但它發(fā)生在美國最重要的年末假日購物季的開端，將會對塔吉特未來的銷售狀況造成影響。（編輯：何志勇）

【歡迎關(guān)注雨果網(wǎng)官方微信號：cifnews】