Target确认1.1亿用户数据泄露源自POS系统恶意软件
作者: 日期:2014年01月14日 阅:3,619

NewImage

2013年底黑色星期五网络购物季以来,美国(包括中国)电子商务行业进入信息安全事故高发期,从美国第四大零售商Target到高端零售商奈曼马库斯都不能幸免。首当其冲的是Target,美国第四大零售商Target爆出了公司历史上最严重的数据泄露事故。根据Target官方网站贴出的声明,在2013年11月27日至12月15日期间,黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。

近日,Target更是爆出除4000万信用卡数据之外,还有7000万用户数据泄露,累计有1.1亿消费者的信息被泄露,这意味着美国电商行业正遭遇空前的信誉危机。

根据路透社报道,黑客入侵美国数家电商网站的手法与入侵Target的手法相同,都使用了一种代号“内存刮刀”(RAM scraper)的工具,能从内存中截获处于明文状态的加密信息。但是路透社的报道指出黑客还使用了很多其他未知的攻击手法。

昨日,Target在保持沉默一段时间后终于就黑客攻击的手法对外界发布消息,Target的首席执行官Gregg Steinhafel在接受CNBC采访时透露,信息泄露的主要源头是黑客在POS系统植入了恶意软件。Target数据泄露事件对于1.1亿消费者(差不多是所有美国成人)和美国电子商务行业的影响将极为深远,信息安全威胁也从未如今天这般无孔不入,无可回避。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章