美國最大美容用品店Sally Beauty證實客戶金融卡料資外洩

總部設於美國的全球性專業美容用品零售商Sally Beauty周一（3/17）證實駭客已存取該站的資料庫，但僅竊取不到2.5萬筆含有金融卡資訊的客戶資訊。Sally Beauty在今年3月初就對外宣布遭到駭客入侵，但當時表示並無消費者資訊或信用卡資訊被竊。

在去年12月美國連鎖商店Target傳出遭到駭客入侵、外洩1.1億筆客戶資訊後，即有資安業者指出，除了Target還有多家零售商的端點銷售系統（POS）被植入類似的惡意軟體，已經浮上檯面的受害者還有美國精品百貨Neiman Marcus。

Sally Beauty則在今年3月5日坦承偵測到駭客曾嘗試入侵該公司的網路，但相信並無客戶資料外洩，不過，Sally Beauty在本周一改口，表示有不到2.5萬筆含有金融卡付費資訊的資料被存取，駭客還把相關資料自系統上刪除。

Sally Beauty為國際性的專業美容零售商，於美國、英國、加拿大、比利時、德國、法國等十多個國家設有逾4000家門市，供應接近1萬種商品。在美國市場的門市數量為2450家，為美國最大的美容用品連鎖商店，且甫於去年升級美國門市的POS系統。

Sally Beauty聘請資安業者Verizon共同調查這起駭客入侵事件，指出根據先前其他業者的資料安全意外，其實很難在尚未完成全面的調查前就斷定資料外洩的規模，因此他們也不猜測此事件的範圍。

除了Verizon外，Sally Beauty亦正配合美國密勤局（Secret Service）對相關意外的調查。

美國電腦緊急應變小組US-CERT曾在今年1月提出警告，指出駭客早已鎖定存於POS系統上的消費者資料，並建議商家應更新POS程式、使用複雜的密碼、安裝防火牆與防毒軟體、限制POS的網路存取與關閉遠端存取功能等。（編譯/陳曉莉）