美國精品百貨業者Neiman Marcus也在近日證實遭駭客入侵,客戶信用卡遭到盜刷,目前尚不確定被駭規模,

Target之後,美國精品百貨業者Neiman Marcus也在近日證實遭駭客入侵,客戶信用卡遭到盜刷,目前尚不確定被駭規模,而根據美國媒體的報導,這些攻擊很可能是同一群駭客所為,而且還有其他被駭的商店尚未曝光。

Neiman Marcus是在去年12月中接到信用卡處理機構的通知,表示有張信用卡在Neiman Marcus購物之後出現了不正常的交易活動,於是Neiman Marcus在1月初聘請了數位取證公司來進行調查,發現該公司已成為駭客入侵的受害者,有些客戶的信用卡資料可能外洩。

Neiman Marcus馬上就報案並採取必要措施來強化資訊安全,但並未公布被入侵的手法或受影響的顧客規模。

然而,更引人注目的是,路透社引述消息來源報導,Target與Neiman Marcus的攻擊行動很可能是來自同一群駭客,而且至少還有其他三家美國知名零售商也被駭,只是消息尚未曝光。路透社並說明此一消息來源就是隸屬上述三家未曝光的零售商。

執法機關的調查則發現,這些商店被駭的方式很相像,駭客都是透過類似的技術與惡意軟體來竊取Target或其他通路的客戶資訊。另根據先前媒體對Target資料外洩事件的報導,駭客是透過電腦病毒感染了Target的POS刷卡終端裝置,進一步藉以蒐集消費者的信用卡或簽帳卡資料。

有媒體分析,這些攻擊看起來都是在去年底的購物尖峰期發生,只是業者選擇延後宣布遭到入侵的消息,他們嘗試保護業務且避免引起恐慌的決定並不難理解,但仍會引起顧客或銀行的不快。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容