計算機網絡技術普及后,“黑客”這個稱號就貶值了,也不那么神秘了,甚至連平常人都會偷盜一個QQ號。當然,真正的高手是不屑于小打小鬧的,他們有更高的追求,他們入侵電腦并以直接經濟利益為目的。美國第二大連鎖超市塔吉特公司(Target)近日就發表聲明,從11月27日到12月15日,約4000萬在該公司超市消費的顧客的信用卡和借記卡信息被盜。
雨果網從外國媒體和FT中文網近日的報道中獲悉:竊賊盜取了至多4000萬名Target顧客的信用卡數據,這起嚴重的安全事故突出表明,大型機構在網絡罪犯面前仍相當脆弱。
Target是美國最大的零售企業之一,對于這家折扣連鎖店來說,這起失竊發生在一年中最糟糕的時刻,因為它正在與對手們激烈爭搶節日購物顧客。數據失竊發生在11月27日至12月15日之間,其間包含美國全年銷售額最高的一天——黑色星期五。聲明說,失竊的信息包括顧客的名字,借記卡、信用卡的卡號、有效期和信用卡的三位安全碼。Target對此次失竊事件深表歉意。該公司在發現被盜事故后第一時間展開調查,并向政府相關部門和金融機構發出了警告。聲明建議凡在上述期間在Target超市刷過卡的客戶密切關注賬戶變化情況,如果發現有盜刷等異常情況,立即向金融機構或者聯邦貿易委員會等執法部門報告。Target在其網站上敦促顧客“保持警覺……經常查看個人賬單,監督免費的信用報告”。超市發言人表示,公司有“幾百名員工”在回答相關顧客打來的電話,但她拒絕透露是否發現了欺詐行為。
Target表示目前該超市已經修復了信息被盜的漏洞,消費者可以放心消費,并正在和一家刑偵領域的龍頭企業合作調查該案,防止此類事故再度發生。Target表示,失竊事故只影響到實體店顧客,并未波及其網站上的交易。安全專家表示,近年來商店收款臺已成為網絡罪犯下手的一大目標。
監控企業安全的博客KrebsonSecurity載文稱,此次信息被盜案件涉及范圍很廣,幾乎Target在美國運營的1797家門店都受到影響,但目前還沒有證據表明,Target在線商店購物的消費者受到影響。塔吉特新聞發言人莫莉?斯奈德在接受媒體電話采訪時說,目前還不清楚盜賊是如何讓如此多的公司門店銷售終端受到侵害的,但可以肯定這是一起策劃很精密的犯罪。另據當地媒體報道,美國安全部門已介入此案調查。
據了解,2007年,旗下擁有美國TJ Maxx和英國TK Maxx的折扣連鎖店TJX Companies宣布被罪犯盜取了數據。Target這起失竊事故似乎是自那以來發生在零售行業最嚴重的安全事故之一。福里斯特調查公司(Forrester Research)首席分析師約翰?金德爾維格(John Kindervag)說:“這是一起不應該發生的安全事故。”他表示,CVV驗證碼失竊表明它們被存儲下來,這是信用卡或借記卡品牌禁止的做法。他說:“很明顯,CVV信息失竊表明Target公然違反合規規定以及卡片安全最佳實踐。”
雨果網了解到:此次Target超市客戶信息被盜,是繼2007年3月披露的美國TJX公司4570萬張銀行卡信息被盜案后,美國發生的最嚴重一起顧客銀行卡信息失竊案件。分析人士認為,此次銀行卡信息被盜案持續時間遠短于TJX公司案件,但它發生在美國最重要的年末假日購物季的開端,將會對塔吉特未來的銷售狀況造成影響。(編輯:何志勇)
【歡迎關注雨果網官方微信號:cifnews】