网络罪犯们的黑手伸的越来越远了,4月6日,据外媒报道,有黑客团伙在去年 5 月到今年 3 月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和 Lord & Taylor 两家老牌百货商店超过 500 万张信用卡和借记卡的信息。
这些商店均隶属于加拿大百货公司集团 Hudson’s Bay Co.(哈德逊湾)旗下,其网站声明写道:“我们已经意识到了数据安全问题,萨克斯第五大道精品店和 Lord & Taylor 客户在北美地区门店的支付卡数据遭到了不法分子的窃取。”
除了不遗余力将用户损失降到最低,这家百货公司集团还认定这次作案的是网络犯罪集团 JokerStash(即臭名昭著的 Fin7)。上个月 28 号,它们就宣称拿到了超过 500 网站银行卡号码的缓存。与此同时,有 12.5 万张卡的具体信息还成了暗网上的抢手货。
JokerStash 并没有透露它们从哪获取的这些数据。不过,联合多家银行对数据样本进行分析后,Gemini Advisory 公司已经可以肯定,受影响的银行卡大多都在纽约和新泽西的哈德逊湾公司旗下商店进行过消费。
Gemini Advisory 公司指出,有 83 家 Saks Fifth Avenue 的门店和 51 家 Lord & Taylor 门店被网络罪犯们“洗劫”,在加拿大也至少有三家门店受到了数据泄露的影响。
最可怕的是,网络罪犯们对数据的“洗劫”从去年 5 月就开始了,如果再发现的晚点,就要满一年了。此外,据雷锋网了解,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。
至于黑客到底是如何将恶意软件植入了该公司的现金出纳系统,Gemini Advisory 猜测,很有可能是通过伪装成发给哈德逊湾员工邮件的形式进行的。
“我们确认问题后就赶紧进行了封堵,现在漏洞肯定不会再对客户造成损害了。现在调查还在进行中,但没有迹象显示此次攻击影响到了我们的电商或其他数字平台,如 Hudson’s Bay、Home Outfitters 或 HBC Europe。”哈德逊湾公司在声明中解释道。
此外,该公司还承诺,一查到更多细节消息就通知用户,同时它们还会免费给受影响的客户提供身份保护服务。
还有消息称,该网络犯罪集团此前还窃取过全食超市、Chipotle、Omni Hotels & Resorts 等连锁商店,以及美国总统特朗普创办的 Trump Hotels 连锁酒店的顾客信息。
最近几年,许多大型零售商成了网络罪犯眼中的肥肉,用户信用卡和借记卡数据泄露屡见不鲜。雷锋网了解到,2014 年,美国家得宝公司(Home Depot,美国最大的家庭装饰品与建材零售商)的 POS 就被植入了恶意软件,导致 2200 家门店受到影响,5600 万银行卡数据被盗。而在家得宝之前,美国零售巨头塔吉特(Target)也遭遇过类似事件,当时有 4000 万客户的银行卡数据被黑客抢走。
值得一提的是,在两次涉及约一亿张银行卡信息的攻击中,黑客居然用的是同一种恶意软件,零售巨头们实在是 Too Young,Too Naive。
雷锋网Via. Welivesecurity.com