美國精品百貨業者Neiman Marcus在今年1月坦承遭到駭客入侵而導致客戶資料外洩。彭博社引述熟悉相關調查的消息來源指出,駭客曾經觸發過Neiman Marcus安全系統警報高達6萬次,卻未被Neiman Marcus發現。

根據報導,駭客透過惡意軟體潛伏在Neiman Marcus中的時間長達8個月,並於去年7月到10月間陸續竊取該百貨業者的客戶資料。由於Neiman Marcus的收銀機每天都會刪除該惡意軟體,因此駭客也必須要每天重新載入駭客軟體,而引發安全警報,不過Neiman Marcus卻從沒注意到。

Neiman Marcus回應指出,這是因為駭客非常聰明,所設計的惡意軟體名稱與該公司所使用的支付軟體雷同,因而矇蔽了安全團隊。此外,在這3個半月間發生的6萬次警報,也只佔了這些終端裝置在這期間所產生的安全紀錄的1%,因為該公司的收銀機系統平均每天都會有數萬筆的安全紀錄。

總之,就算Neiman Marcus系統的確紀錄到這些惡意軟體的活動,但該公司的安全團隊卻沒有察覺到。

Neiman Marcus在上周也更新了被駭的情況,將原本估計遭竊的110萬筆客戶資料減少到35萬筆,而且其中約有9200名客戶的資料已被用來進行詐騙。另一個值得注意的調查結果是攻擊Neiman Marcus的駭客與攻擊Target的駭客不同,安全專家建議各零售商店必須要嚴加防範。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容