视频: Taraji P. Henson Spends the Night at Neiman Marcus this Holiday (十一月 2024)
Target违反信用卡行为的攻击者还追随该国其他零售商(包括高端零售商Neiman Marcus)的顾客。 也许是时候回到只使用现金了。
在Target报告假期期间信用卡违规后,购物者已经感到紧张不安,现在他们面临的攻击可能比原先想象的更为广泛。 据路透社报道,看来塔吉特并不是唯一受此事件影响的零售商,因为内曼·马库斯(Neiman Marcus)和至少三名其他零售商在同一时期也经历过类似事件。 安全专家长期以来一直警告说,银行,信用卡处理商和零售商没有采取必要的步骤来保护支付卡数据和个人信息,使客户容易遭受欺诈和身份盗用。
创始人Anup Ghosh表示:“在类似情况下(尚未完全披露)Target违规行为和其他零售商的影响可能对消费者信心和对美国经济产生深远影响,除非立即采取措施解决此漏洞。”和安全公司Invincea的首席执行官。
发现更多受害者
安全作家布莱恩·克雷布斯(Brian Krebs)报道,内曼·马库斯(Neiman Marcus)于1月1日发现了它的违规行为,此前该公司收到了信用卡处理商的报告,称有人对在其商店购物的人的账户进行未经授权的收费。 攻击似乎规模较小,只有不到一百万张卡片受到攻击。
尽管克雷布斯不确定这次入侵是否与对塔吉特的袭击有关,但消息人士告诉路透社,这些事件使用了类似的技术,并且可能被关联。 与目标公司一样,内曼·马库斯(Neiman Marcus)表示,只有在商店使用卡的购物者才会受到影响,而在线购物者则不会受到影响。
Target最初报告说,在假日购物季期间,有4000万购物者在其一家零售店中使用信用卡购物时受到信用卡违规的影响。 上周,塔吉特(Target)的CEO承认该漏洞比原先想象的要大,因为至少有7, 000万客户的个人信息,包括姓名,邮寄地址,电话号码和电子邮件地址也被盗。 最初的4, 000万和后来的7, 000万之间的客户可能有所重叠,但是Target无法说出两次计算了多少。 Target还承认,2013年以上的所有美国购物者都面临着风险,而不仅仅是在假期期间造访该商店的那些。
问题,但没有答案
该调查仍处于早期阶段,因此目前存在的问题多于答案。 安全专家说,这提出了一系列全新的挑战。
现在,最大的问题是:“我受到影响了吗?” 很难说。 路透社说,其他三家零售商目前正在调查中,但目前尚未公开披露该违规行为。 还有可能在2013年初发生其他较小的违规事件,但尚未公布。
戈什说:“所有零售商都应该在披露所有可能受到影响的消费者的同时,全面披露他们对违规行为的了解以及如何发生。”
内曼·马库斯(Neiman Marcus)表示,它会通知已将欺诈性交易记入其帐户的客户,但这使许多在商店购物的消费者想知道并等待坏消息。 它创建了一个专家所说的“数据安全隐患”,因为用户知道违规行为,但是在收到确认之前无法采取任何措施。 Target还表示,如果电子邮件地址已存档,它将通知客户有关个人信息被盗的信息。
RSA反欺诈解决方案主管Angel Grant说,这种选择性通知为攻击者发动二次攻击打开了机会之窗。 攻击者可以利用这种混乱来发送电子邮件,甚至拨打电话来欺骗用户以泄露其个人信息和支付卡详细信息。 在此违规行为发生之后,用户需要保持警惕以防后续网络钓鱼。
沉默是危险的
希望在调查完成之前随时掌握信息是可以理解的,但这对其他零售商没有帮助。 Target并没有在讨论发生了什么,Neiman Marcus对攻击者可能使用的方法更加陌生。 目前,塔吉特(Target)承认其销售点软件已遭到破坏,路透社援引消息人士的话说,攻击者使用了RAM抓取工具,一种可在计算机内存中捕获临时数据的恶意软件。 最近,使用内存解析恶意软件的攻击激增,Visa甚至在去年发出了有关如何阻止此类攻击的技术信息警报。
尽管不清楚塔吉特公司或其他零售商是否实施了任何方法来防御这些攻击,但消息人士告诉路透社,攻击者更为复杂,可以绕过这些措施。 Ghosh说,基于个人信息被盗的事实,Target的泄密很可能是“对Target网络的更广泛的危害,而不仅仅是PoS机器。”
零售商可能正在调查其网络,并试图弄清它们是否也受到了影响。 这是零售商之间共享信息的地方。
至于你我,也许我们暂时应该坚持现金。 它更安全,您唯一需要担心的是扒手。
