美國(guó)零售商面臨黑客攻擊

責(zé)任編輯:editor004

2014-09-18 10:37:59

摘自:東方早報(bào)

美國(guó)最大的家居建材零售商Home Depot近日承認(rèn)并證實(shí),自今年4月起至9月初,該公司的支付系統(tǒng)遭到黑客襲擊,在此期間于Home Depot實(shí)體店使用信用卡和借記卡購(gòu)物的美國(guó)和加拿大顧客的個(gè)人信息和數(shù)據(jù)將受到影響,信用卡和借記卡存在被不法分子竊取和盜刷的巨大風(fēng)險(xiǎn)。

美國(guó)最大的家居建材零售商Home Depot近日承認(rèn)并證實(shí),自今年4月起至9月初,該公司的支付系統(tǒng)遭到黑客襲擊,在此期間于Home Depot實(shí)體店使用信用卡和借記卡購(gòu)物的美國(guó)和加拿大顧客的個(gè)人信息和數(shù)據(jù)將受到影響,信用卡和借記卡存在被不法分子竊取和盜刷的巨大風(fēng)險(xiǎn)。

這是黑客對(duì)美國(guó)零售商發(fā)起的新一輪的攻擊,類似事件還曾發(fā)生在美國(guó)另一大型零售超市Target身上。去年從感恩節(jié)前一天11月27日到12月15日的短短19天時(shí)間內(nèi),在該店刷過卡顧客的4000萬(wàn)張信用卡或借記卡數(shù)據(jù)以及7000萬(wàn)條諸如顧客地址和電話號(hào)碼等的個(gè)人信息被盜。去年的感恩、圣誕節(jié)購(gòu)物季期間,高檔百貨公司Neiman Marcus,中餐連鎖店 P.F. Changs 以及專供美容店的美容產(chǎn)品連鎖零售商Sally Beauty也相繼發(fā)生過類似事件,但由于受眾面有限而沒有引起廣泛關(guān)注。被媒體曝光的零售商只是冰山的一角,根據(jù)美國(guó)國(guó)土安全局預(yù)測(cè)大約有1000多家美國(guó)零售企業(yè)遭到類似的黑客襲擊。

顧客銀行卡數(shù)據(jù)被盜事件給Target造成了1.46億美元的直接經(jīng)濟(jì)損失,以及無(wú)法估量的名譽(yù)和顧客信任度的損失,該公司的首席執(zhí)行官也受此牽連被迫辭職。Target也被認(rèn)為是迄今為止美國(guó)零售業(yè)發(fā)生的最大的銀行卡數(shù)據(jù)盜竊事件。但Home Depot事件的影響力和破壞力很可能會(huì)刷新這一紀(jì)錄。Home Depot事件的時(shí)間跨度—4月至9月相對(duì)較長(zhǎng),而這個(gè)時(shí)間窗口與美國(guó)的房屋銷售和裝修旺季完全重合,由于近期美國(guó)房地產(chǎn)市場(chǎng)強(qiáng)勁復(fù)蘇,Home Depot曾在8月向投資者和股東宣布其2014年第二季度(4月至6月)“創(chuàng)紀(jì)錄的銷售業(yè)績(jī)”。而Home Depot是世界上最大的零售商之一,在北美就有2200多家實(shí)體店,比Target多出400多家。目前Home Depot官方還無(wú)法給出受此事件波及的顧客人數(shù)和規(guī)模等數(shù)據(jù)。

據(jù)專門負(fù)責(zé)信用卡欺詐調(diào)查的執(zhí)法人員和銀行職員的調(diào)查經(jīng)驗(yàn)反饋,黑客主要來自東歐國(guó)家,而被盜的信用卡和借記卡數(shù)據(jù)不久就會(huì)出現(xiàn)在一些非法的所謂的“信用卡資料論壇”(carding websites)上。在美國(guó),信用卡交易不需要密碼(借記卡相對(duì)安全需要密碼才能交易),實(shí)體店交易主要認(rèn)卡主簽名,而網(wǎng)上購(gòu)物主要認(rèn)卡號(hào)、失效日期和卡片背面三位數(shù)的安全碼以及看卡主的姓名和地址,主要是郵政編碼是否和發(fā)卡銀行的數(shù)據(jù)庫(kù)數(shù)據(jù)吻合。于是“信用卡資料論壇”的不法分子便以平均50美元一張卡的價(jià)格出售信用卡卡號(hào),失效日期,安全碼,卡主姓名和地址郵編等一整套數(shù)據(jù)。最早發(fā)現(xiàn)Home Depot顧客銀行卡數(shù)據(jù)被盜的網(wǎng)絡(luò)安全博客早在上周三就披露,在一個(gè)名叫Rescator的東歐“信用卡資料論壇”上出現(xiàn)大量疑似Home Depot顧客數(shù)據(jù),其中99.4%的被盜信用卡的郵編和Home Depot實(shí)體店郵編完全重合。由于Home Depot在北美分布廣泛,一般顧客都是到與自己住址郵編相同的實(shí)體店就近購(gòu)物的。

由于筆者近期剛剛搬了新家,于是也在8月間頻繁出入Home Depot,刷卡消費(fèi)達(dá)10余次。上周末、即在Home Depot證實(shí)顧客銀行卡數(shù)據(jù)被盜的消息之前,筆者已經(jīng)收到兩家銀行發(fā)來的email,提示購(gòu)物記錄顯示筆者的信用卡數(shù)據(jù)存在安全隱患,要求筆者關(guān)注并仔細(xì)檢查信用卡消費(fèi)記錄和對(duì)賬單,看有沒有任何可疑的購(gòu)物活動(dòng),一旦發(fā)現(xiàn)有可疑和未授權(quán)消費(fèi)立即聯(lián)系銀行信用卡欺詐部門。

在美國(guó),銀行卡交易是主流,現(xiàn)金交易只出現(xiàn)在咖啡館,小超市、小餐廳等交易數(shù)額較小的場(chǎng)合。銀行ATM機(jī)取錢的面值永遠(yuǎn)都是20美元,要更大面額的鈔票需要專門去柜臺(tái)索取。一般口袋里有大量百元面額大鈔的都是外國(guó)人。筆者某同事曾在中西部農(nóng)業(yè)州愛荷華州的超市若無(wú)其事地拿出100美元大鈔買單,此舉嚇傻了收銀員小哥,小哥表示他從沒見過百元大鈔,于是喊出了見過市面的大經(jīng)理才最終完成了交易。美國(guó)是世界上最大最活躍的銀行卡交易市場(chǎng),目前市面上流通著有大約12億張信用卡和借機(jī)卡。而就是這個(gè)世界上最大最成熟的市場(chǎng)卻仍然沿用著比較落伍的、存在巨大潛在風(fēng)險(xiǎn)的信用卡交易技術(shù)—磁條刷卡和用戶簽名加密技術(shù),而歐洲早已大規(guī)模推廣所謂的“芯片密碼”(Chip-and-Pin)技術(shù)。“芯片密碼”卡片內(nèi)置有一個(gè)可以儲(chǔ)存加密信息的微型芯片,其中包括一個(gè)四位數(shù)字PIN碼,當(dāng)顧客想刷卡消費(fèi),首先需要輸入PIN碼,這樣芯片就會(huì)驗(yàn)證PIN碼是否正確后再完成交易,大大提高持卡人消費(fèi)的安全性。Target事件發(fā)生之后,Visa和萬(wàn)事達(dá)這兩大信用卡發(fā)卡機(jī)構(gòu)就表示將在2015年10月前在美國(guó)境內(nèi)全面用“芯片密碼”卡片替換傳統(tǒng)的磁條卡片。如今的Home Depot事件也許有望加快這一新舊替換的進(jìn)程。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)