圖片來源: 

維基共享資源;作者:Ildar Sagdejev (Specious)

知名網路安全部落客Brian Krebs指出,專門傾售信用卡與現金卡資料的rescator市集在周二(9/2)開始兜售新一批的信用卡與現金卡資料,這些金融卡資訊疑似來自美國居家修繕零售商Home Depot,透露出Home Depot可能已遭駭客入侵,且資料外洩規模更甚Target。

根據Krebs的查訪,本周二有多家銀行自rescator買回他們所發行的金融卡資料,Home Depot雖未證實遭駭,但坦承已經與銀行及執法機關合作進行調查。

Home Depot為美國大型的居家修繕連鎖零售商,在美國約有2200個門市。而rescator則是專門銷售金融卡資料的黑市,也曾出售過自Target外洩的資料。

根據報導,入侵Home Depot的駭客可能與入侵Target、Sally Beauty及P.F. Chang's的是同一夥人。銀行業者認為資料外洩的日期最早應可追溯到今年的4、5月,代表多數的Home Depot應該都已受到危害,使得Home Depot的資料外洩規模很可能超越Target。

Target為美國僅次於Walmart的第二大折扣連鎖零售商,在全美約有1900個門市,該公司在去年12月對外證實遭到駭客入侵,駭客以惡意程式感染了Target的POS系統並竊取顧客的信用卡及現金卡資料,系統被滲透的時間維持了3周,總計有4000萬筆的信用卡及現金卡資料外洩。若再加入姓名、地址、電話號碼與電子郵件帳號外洩的7000萬筆資料,總計外洩了1.1億筆。

若Home Depot被入侵的時間長達數個月,Krebs推測Home Depot的資料外洩規模將大幅超越Target。Home Depot則僅發表簡短的聲明,表示正在研究某些不尋常的活動,並與銀行及執法機構合作進行調查,將蒐集各種事實並努力保護客戶的權益。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容