目标卡数据泄露后会发生什么

如果您在今年黑色星期五勇敢地拥挤并去Target购物，或者在此后的几周内从零售商那里购买了东西，则需要检查信用卡对帐单。 您可能是受4000万客户影响的客户之一，而这可能是2013年最大的财务违规事件。

不幸的是，除了小心谨慎并经常检查您的银行和信用卡对帐单中是否存在可疑交易外，实际上消费者没有什么可做的。 专家警告，这种警惕需要持续到本月和一月之后，因为这种盗窃的影响将持续数月甚至数年。 利用此漏洞的方式可能还会存在基于电话和电子邮件的欺诈。

你有交易吗？

从11月27日至12月15日在实体店中利用Target的黑色星期五特价商品和其他假期优惠的购物者受到了影响。 零售商表示，盗贼获得了客户名称，信用卡或借记卡卡号，卡到期日期以及卡上印制的三位数CVV安全代码。 在Tar​​get的在线商店购物的客户似乎没有受到该漏洞的影响。

安全作家布莱恩·克雷布斯（Brian Krebs）于周三首次报告了这一漏洞，塔吉特（Target）在周四发表了一份声明，确认了盗窃行为。 Target并未提供有关违规的大量信息，仅说问题已得到解决，并且仍处于法医调查的中间。 专家说，这些调查可能需要几个月的时间。

一位反欺诈分析师对克雷布斯说：“我们不能肯定地说所有商店都受到了影响，但是我们确实看到美国各地的顾客都受到了影响。”

对客户的影响

Target要求客户检查其信用卡对帐单中是否存在欺诈行为，并报告所有可疑交易。 请记住，此违规行为会影响该时间段内可能在实体商店使用的所有信用卡和借记卡，而不仅仅是目标卡。

Qualys的首席技术官沃尔夫冈·坎德克（Wolfgang Kandek）表示：“除此之外，除取消卡并换一张新卡外，客户真的没有其他办法可以解决此违规行为。”在这段时间里，他曾在Target公司购物，并且是受影响的数百万人之一。 他说，与其获得一张“麻烦”的补发卡，不如通过频繁地登录他的信用卡帐户来关注所有打到他信用卡上的交易。

像许多其他客户一样，Kandek必须信任信用卡公司使用的欺诈检测算法，并希望这些公司兑现其兑现任何未知费用的承诺。 坎德克说：“在这种情况下，客户无能为力。”

需要客户保持警惕

如果客户不想取消他们的卡，那么至关重要的是，他们必须继续监控自己的帐户并密切关注交易。 小偷可能会在银行详细信息上坐一会儿，然后等待客户停止保持警惕。

Rapid7产品与工程高级副总裁Lee Weiner表示：“没有发现任何第三方活动的迹象并不一定意味着您无事。”

欺诈性交易也可能出现数月（甚至数年）。 小偷可能正计划出售这些详细信息，而不是直接使用它们，这意味着许多不同的买家将在不同的时间使用这些数字。 犯罪分子还可以使用该信息创建实际的信用卡或借记卡克隆。 这些伪造的卡可以在卡被接受之前的任何地方使用，直到卡的到期日期为止。

Sophos安全研究全球负责人James Lyne说：“考虑到我们正处于假期中，普遍的在线订购欺诈的可能性可能特别令人讨厌。”

仅仅因为您的卡已包含在违规行为中，并不一定意味着犯罪分子会利用您的信息。 该号码必须出售或实际使用。 Webroot的安全情报总监Grayson Milbourne说，在许多情况下，网络罪犯会查看购物者花了多少钱才能知道谁拥有最流动的资产。 他说，这种违规行为应该是“一个巨大的警钟，要求消费者了解他们需要更加认真地对待自己的人身安全。”

搭载攻击

网络犯罪分子经常在遭受破坏后发动“背负式”攻击，以利用困惑和担心其信息安全性的人们的优势。 攻击者可以通过电话或通过电子邮件模拟发卡公司，并声称由于Target违规而可能存在问题。 这些骗子可以向用户询问其银行信息或在线凭据。 可能会要求用户访问恶意链接。

韦纳警告说：“如果您收到有关此事件的任何通讯，请谨慎对待。” Weiner建议，不要使用电话或电子邮件上的信息共享信息，而是直接使用卡背面的号码致电发卡公司，或直接访问银行的网站。

下一步是什么？

监视所有财务交易可能具有挑战性，并且您可能不确定是否丢失任何东西。 冻结信用卡并使用诸如Lifelock提供的监控服务可以帮助您跟踪帐户。

考虑到基于财务的恶意软件和攻击的增加，Target的数据泄露不是孤立的。 您需要保持警惕，并尽最大可能保护您的财务信息。

另一方面，如果您发现由于罪犯正在使用您的数据而处理卡上出现的许多欺诈性交易，那么取消该卡并重新开始可能没有那么麻烦。