報導：駭客潛伏Neiman Marcus八個月觸發警報6萬次

美國精品百貨業者Neiman Marcus在今年1月坦承遭到駭客入侵而導致客戶資料外洩。彭博社引述熟悉相關調查的消息來源指出，駭客曾經觸發過Neiman Marcus安全系統警報高達6萬次，卻未被Neiman Marcus發現。

根據報導，駭客透過惡意軟體潛伏在Neiman Marcus中的時間長達8個月，並於去年7月到10月間陸續竊取該百貨業者的客戶資料。由於Neiman Marcus的收銀機每天都會刪除該惡意軟體，因此駭客也必須要每天重新載入駭客軟體，而引發安全警報，不過Neiman Marcus卻從沒注意到。

Neiman Marcus回應指出，這是因為駭客非常聰明，所設計的惡意軟體名稱與該公司所使用的支付軟體雷同，因而矇蔽了安全團隊。此外，在這3個半月間發生的6萬次警報，也只佔了這些終端裝置在這期間所產生的安全紀錄的1%，因為該公司的收銀機系統平均每天都會有數萬筆的安全紀錄。

總之，就算Neiman Marcus系統的確紀錄到這些惡意軟體的活動，但該公司的安全團隊卻沒有察覺到。

Neiman Marcus在上周也更新了被駭的情況，將原本估計遭竊的110萬筆客戶資料減少到35萬筆，而且其中約有9200名客戶的資料已被用來進行詐騙。另一個值得注意的調查結果是攻擊Neiman Marcus的駭客與攻擊Target的駭客不同，安全專家建議各零售商店必須要嚴加防範。（編譯/陳曉莉）