圖片來源: 

維基共享資源;作者:

總部設於美國的全球性專業美容用品零售商Sally Beauty周一(3/17)證實駭客已存取該站的資料庫,但僅竊取不到2.5萬筆含有金融卡資訊的客戶資訊。Sally Beauty在今年3月初就對外宣布遭到駭客入侵,但當時表示並無消費者資訊或信用卡資訊被竊。

在去年12月美國連鎖商店Target傳出遭到駭客入侵、外洩1.1億筆客戶資訊後,即有資安業者指出,除了Target還有多家零售商的端點銷售系統(POS)被植入類似的惡意軟體,已經浮上檯面的受害者還有美國精品百貨Neiman Marcus。

Sally Beauty則在今年3月5日坦承偵測到駭客曾嘗試入侵該公司的網路,但相信並無客戶資料外洩,不過,Sally Beauty在本周一改口,表示有不到2.5萬筆含有金融卡付費資訊的資料被存取,駭客還把相關資料自系統上刪除。

Sally Beauty為國際性的專業美容零售商,於美國、英國、加拿大、比利時、德國、法國等十多個國家設有逾4000家門市,供應接近1萬種商品。在美國市場的門市數量為2450家,為美國最大的美容用品連鎖商店,且甫於去年升級美國門市的POS系統。

Sally Beauty聘請資安業者Verizon共同調查這起駭客入侵事件,指出根據先前其他業者的資料安全意外,其實很難在尚未完成全面的調查前就斷定資料外洩的規模,因此他們也不猜測此事件的範圍。

除了Verizon外,Sally Beauty亦正配合美國密勤局(Secret Service)對相關意外的調查。

美國電腦緊急應變小組US-CERT曾在今年1月提出警告,指出駭客早已鎖定存於POS系統上的消費者資料,並建議商家應更新POS程式、使用複雜的密碼、安裝防火牆與防毒軟體、限制POS的網路存取與關閉遠端存取功能等。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容