圖片來源: 

維基共享資源;作者:J.reed

美國僅次於Walmart的第二大連鎖商店Target在去年12月遭到駭客入侵,當時Target估計約有4000萬名客戶的信用卡或簽帳卡資料被竊,但Target在調查後指出,被竊的資料還包括最多7000萬名客戶的姓名、地址、電話號碼與電子郵件帳號。

此次Target所公布的數據是上次公布的資料之外的額外資料,雖然有某些受影響的客戶是重疊的,但這意味著這一次的資料外洩事件最多可能影響總計1.1億的Target客戶,超越TJX在2007年被駭客入侵的9400萬筆資料外洩規模,並創下史上最大宗的資料外洩紀錄,只是Target並未公布實際的總影響人數。

Target執行長Gregg Steinhafel表示,他知道此事讓顧客失望了,他們亦感到非常抱歉。Target財務長John Mulligan則說,經歷這次的資料外洩事件,Target的首要之務便是照顧顧客以及協助他們取得再度光臨Target的信心。

Target是在去年12月中發現被駭,但在此事被披露之前,即有銀行分析師察覺可於駭客論壇買到Target顧客的信用卡/簽帳卡資料,這些資料包含顧客的姓名、卡片號碼與卡片驗證碼,駭客或惡意人士可利用這些完整的資料複製信用卡或簽帳卡。

為了保障顧客的權益,Target提供了一年的免費信用監控與身份竊盜保護服務予所有在美國商店消費的顧客,強調顧客不必為此次的資料外洩事件承擔任何的責任。此外,Target準備以電子郵件通知受影響的客戶,也特別說明並不會在郵件中要求顧客提供任何的個人資訊。

Target以調查仍在進行為由,並未揭露駭客入侵的方式,但彭博社引述消息來源報導,駭客是透過電腦病毒感染了Target的POS刷卡終端裝置,因而蒐集了消費者的信用卡或簽帳卡資料。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容