圖片來源: 

維基共享資源;作者:J.reed

美國第二大折扣連鎖商店Target上周傳出被駭客入侵,有4000萬筆信用卡與簽帳卡客戶資料遭竊。幾天後便傳出有用戶提告,並可能演變成集體訴訟案。另一方面,資安新聞網站KrebsOnSecurity則報導,Target的用戶資料已在黑市被兜售,每筆價格自20美元至100美元不等。

Target在遭駭後,馬上與執法機關合作展開調查,並提供免費的信用監控服務,同時也祭出了折扣優惠以吸引消費者回籠,然而,零售顧問業者Customer Growth Partners的調查卻顯示,與去年聖誕前的前一個周末相較,其他零售業的交易量仍然維持強勁,但Target的交易量卻下滑了3~4%。

而受影響的Target用戶上周很快就相繼提出了三起訴訟,指責Target忽視客戶權益,表示Target在得知被駭後,雖然立即進行調查,但卻沒能在第一時間通知消費者,亦指控Target未保障用戶的資料安全,導致原告與其他的消費者將面臨詐欺、身份竊盜,及信用評等等風險。原告亦打算替其他也受到影響的消費者發聲,企圖形成集體訴訟。

更嚴重的是Target遭竊的顧客資料可能已經被拿去黑市兜售。KrebsOnSecurity說,在Target公布被駭之前,即有銀行的分析師透露此事,因為他們已在駭客論壇買到Target顧客的信用卡資料。

Target被竊的資料包含顧客的姓名、信用卡或簽帳卡號碼、卡片到期日與卡片驗證碼。利用這些資料即可複製一張可直接在商店使用的信用卡或簽帳卡,若取得簽帳卡密碼甚至能夠到ATM提領現金。

這是目前為止美國規模第二大的資料外洩案,僅次於2007年TJX所發生的客戶資料外洩。專家認為,這類的意外應該只會愈來愈嚴重,因為美國的信用卡與簽帳卡仍然仰賴磁條來儲存帳號資訊,這讓駭客很容易複製這些卡片。用20世紀的卡片技術顯然難以抵擋21世紀的駭客,並使得美國成為主要的偽卡受害國。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容