網(wǎng)絡(luò)罪犯們的黑手伸的越來越遠(yuǎn)了，4月6日，據(jù)外媒報道，有黑客團(tuán)伙在去年 5 月到今年 3 月間偷了薩克斯第五大道精品店（Saks Fifth Avenue）和 Lord & Taylor 兩家老牌百貨商店超過 500 萬張信用卡和借記卡的信息。

這些商店均隸屬于加拿大百貨公司集團(tuán) Hudson’s Bay Co.（哈德遜灣）旗下，其網(wǎng)站聲明寫道：“我們已經(jīng)意識到了數(shù)據(jù)安全問題，薩克斯第五大道精品店和 Lord & Taylor 客戶在北美地區(qū)門店的支付卡數(shù)據(jù)遭到了不法分子的竊取?！?/p>

除了不遺余力將用戶損失降到最低，這家百貨公司集團(tuán)還認(rèn)定這次作案的是網(wǎng)絡(luò)犯罪集團(tuán) JokerStash（即臭名昭著的 Fin7）。上個月 28 號，它們就宣稱拿到了超過 500 網(wǎng)站銀行卡號碼的緩存。與此同時，有 12.5 萬張卡的具體信息還成了暗網(wǎng)上的搶手貨。

JokerStash 并沒有透露它們從哪獲取的這些數(shù)據(jù)。不過，聯(lián)合多家銀行對數(shù)據(jù)樣本進(jìn)行分析后，Gemini Advisory 公司已經(jīng)可以肯定，受影響的銀行卡大多都在紐約和新澤西的哈德遜灣公司旗下商店進(jìn)行過消費(fèi)。

Gemini Advisory 公司指出，有 83 家 Saks Fifth Avenue 的門店和 51 家 Lord & Taylor 門店被網(wǎng)絡(luò)罪犯們“洗劫”，在加拿大也至少有三家門店受到了數(shù)據(jù)泄露的影響。

最可怕的是，網(wǎng)絡(luò)罪犯們對數(shù)據(jù)的“洗劫”從去年 5 月就開始了，如果再發(fā)現(xiàn)的晚點(diǎn)，就要滿一年了。此外，據(jù)雷鋒網(wǎng)了解，黑客的手法也并不高明，他們只是用了惡意軟件就成功侵入了現(xiàn)金出納系統(tǒng)，這些百貨商店的安全防護(hù)實(shí)在是太弱了。

至于黑客到底是如何將惡意軟件植入了該公司的現(xiàn)金出納系統(tǒng)，Gemini Advisory 猜測，很有可能是通過偽裝成發(fā)給哈德遜灣員工郵件的形式進(jìn)行的。

“我們確認(rèn)問題后就趕緊進(jìn)行了封堵，現(xiàn)在漏洞肯定不會再對客戶造成損害了?，F(xiàn)在調(diào)查還在進(jìn)行中，但沒有跡象顯示此次攻擊影響到了我們的電商或其他數(shù)字平臺，如 Hudson’s Bay、Home Outfitters 或 HBC Europe?！惫逻d灣公司在聲明中解釋道。

此外，該公司還承諾，一查到更多細(xì)節(jié)消息就通知用戶，同時它們還會免費(fèi)給受影響的客戶提供身份保護(hù)服務(wù)。

還有消息稱，該網(wǎng)絡(luò)犯罪集團(tuán)此前還竊取過全食超市、Chipotle、Omni Hotels & Resorts 等連鎖商店，以及美國總統(tǒng)特朗普創(chuàng)辦的 Trump Hotels 連鎖酒店的顧客信息。

最近幾年，許多大型零售商成了網(wǎng)絡(luò)罪犯眼中的肥肉，用戶信用卡和借記卡數(shù)據(jù)泄露屢見不鮮。雷鋒網(wǎng)了解到，2014 年，美國家得寶公司（Home Depot，美國最大的家庭裝飾品與建材零售商）的 POS 就被植入了惡意軟件，導(dǎo)致 2200 家門店受到影響，5600 萬銀行卡數(shù)據(jù)被盜。而在家得寶之前，美國零售巨頭塔吉特（Target）也遭遇過類似事件，當(dāng)時有 4000 萬客戶的銀行卡數(shù)據(jù)被黑客搶走。

值得一提的是，在兩次涉及約一億張銀行卡信息的攻擊中，黑客居然用的是同一種惡意軟件，零售巨頭們實(shí)在是 Too Young，Too Naive。

雷鋒網(wǎng)Via. Welivesecurity.com

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。