首页
社区
课程
招聘
2014:黑客对零售商的攻击全年无休
发表于: 2015-1-14 14:10 1328

2014:黑客对零售商的攻击全年无休

2015-1-14 14:10
1328
新闻链接:http://www.seehand.com/news/321.html
   新闻时间:2015.01.14
   新闻正文:

过去的2014年,必然是在网络安全的历史上朝下坡路走去了。部分原因应当归咎于针对美国主要零售商的一系列网络攻击。它们中的大多数形式为黑客大规模盗取个人资料及支付数据。

零售商成为复杂的网络攻击目标,这种现象已经有一段时间了(详见我们之前的帖子),但是去年它以黑客攻击target公司的案例成功吸引了人们的特别关注。由于超过11 GB的数据被盗,影响约110万客户,他立刻进入了历史上最大的泄漏名单。

攻击者使用恶意软件BlackPOS攻击脆弱的未进行点对点加密的支付终端。

这一事件使Target付出了昂贵的代价。CEO和CIO先后辞职,愤怒的顾客和当局才不得不冷静下来,而公司利润已显著下降。

Target并不是唯一一个受害者,尽管这个事实也没什么可慰藉人心的。下面我们来细数2014年其他几个主要零售商遭受网络攻击的报告。

其中有:

Neiman Marcus. 实际的黑客攻击发生在2013年7月至10月,但直到2014年1月它才被发现。起初根据报道,至少有2400张visa卡、万事达卡和Discover卡因此受到影响。后来,数据失窃的人数被发现其实达110万人。

Michaels Stores. 该公司为家居制成品的大型零售商,其于一月下旬宣布正在调查一个潜在的数据泄露,该泄露可能会影响过去几个星期在商场消费过的信用卡。

而这并不是Michaels遇到的第一起攻击事件。早在2011年初的时候,它分布于20个州的零售店就遭受过网络袭击。这一事件还引起了受害者顾客的集体诉讼。

最后,有人指出,Michaels 260万至300万的客户支付卡从2013年5月至2014年1月这一期间内已经遭到攻击。其子公司Aaron Brothers亦受到影响,大约40万客户的数据资料遭到泄露。

Sally Beauty Supply2014年3月宣布成为网络攻击的受害者,受害结果是犯罪分子窃取了其“不到15000项包含有效支付卡的数据(track 2)”。

食品网站Albertsons and SUPERVALU于2014年8月中旬宣布,其分布于18个州的门店的数目不详的贷记卡和借记卡消费数据遭到泄露。这次袭击的活跃期为从6月22日至7月17日。

几天后, UPS宣布其51家专卖店于2014年春季遭遇了“大规模的恶意程序入侵”。该公司称,一款匿名恶意软件成功规避了“现有的杀毒软件”查杀,它是在邀请第三方安保公司进行调查时被发现的。

Goodwill Industries. C&K系统在9月宣布,Goodwill和其他两个不愿透露姓名的零售商受到了网络攻击( 2013年2月1日到2014年8月14日),历时18个月。信用卡数据是使用木马Infostealer.rawpos被提取的。

Home Depot亦遭遇了损失,原因是其在美国和加拿大约2000家门店的大约5600万信用卡信息遭到泄露。同时,5300万Email地址也被盗。臭名昭著的恶意软件Backoff成为支付终端的一大敌人。截至2014年11月,Home Depot已知的为该事件所花费的成本为4300万美元。

10月,Dairy Queen也宣布,Backoff袭击了其4500个网点中的其中395个。虽然截至目前遭受黑客攻击的确切规模尚不得而知,但已经可以确定流动客户姓名、信用卡号码和他们的行动已经遭到泄露。

Dairy Queen在其官方声明中宣布:“本公司并无证据证明,由于本次感染,客户的个人信息,尤其是社会安全号码、PIN码或Email地址等遭到了泄露。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//