奢侈品百货连锁 Saks Fifth Avenue (萨克斯第五大道精品百货店)已证实遭受或攻陷数百万购物者的大规模网络攻击。

黑客组织 Fin7 炫耀称其攻陷了 Saks 的计算机系统,并盗取从该高端服装实体店购物的客户的500万张支付卡信息。

另外两家连锁也遭攻陷 500万张支付卡卡号被盗

Saks 上周末证实该言论属实,表示数据不仅来自 Saks Fifth Avenue,而且 Saks OFF 5th 和 Lord and Taylor 连锁店的支付卡信息也经由感染销售终端遭攻陷。

披露这一安全事件的安全公司 Gemini Advisory 指出,虽然目前仅发布了 12.5万张被盗银行卡的信息,但黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的,不过他们认为这三家连锁店的很多零售网络受感染。

Gemini Advisory 公司表示,“尽管目前几乎无法确认准确的攻陷窗口,但初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看,Lord & Taylor 以及 83 Saks Fifth Avenue 实体店的整个网络已遭攻陷。”

在线购物客户不受影响

Saks 表示黑客仅攻陷了实体店,在线购物客户并不受影响。虽然攻击者能收割支付卡详情如卡号和有效期,但其它个人可识别信息并未被盗。

Saks 在客户公告中指出,一旦事情得到查实,将会迅速告知客户并将为受影响的客户提供免费的身份保护服务包括信用卡和网络监控服务。Saks 建议客户时刻留意自己的银行余额变动情况,如发现异常身份活动或交易活动则立即联系发卡行。

这次攻击是在卡号被读取时且在被加密之前,攻击者利用受感染恶意软件收银机收集并窃取卡号的最新案例。

Gemini Advisory 指出,由于 Saks 的客户是高收入群体,因此被盗的银行卡对于欺诈者而言价值尤高。

高收入群体的支付卡盗用情况难以检测

Gemini Advisory 公司表示,食用平价快餐店饭菜的人群不太可能购买高端电子产品如苹果电脑和微软 Surface Books,而由于这些商品的变现能力强,因此是犯罪分子趋之若鹜的目标,因此银行也更加容易识别异常购物模式并立即拦截异常交易活动。然而,经常出入奢侈零售连锁店如 Saks Fifth Avenue 的持卡人购买高端产品的频率更高;因此要区分欺诈性交易活动和合法交易活动非常难,从而导致犯罪分子能够滥用被盗支付卡信息且在很长一段时间内不易被察觉。

本文由360代码卫士翻译自theRegister

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。