2013年12月20日 星期五

美零售商Target刷卡機遭駭 4,000萬筆信用卡資料外流

美零售商Target刷卡機遭駭 4,000萬筆信用卡資料外流


全美第2大折扣零售商Target證實,該公司高達4,000萬筆信用卡與簽帳卡資料,於11月27日至12月15日間遭竊。

針對零售商於週四隨後的聲明報導指出,竊賊在黑色星期五週末期間,透過該零售商店內已遭篡改變造的刷卡機,成功獲取儲存在信用卡與簽帳卡背後磁條中的資料。

根據報導指出,該資料可被用來製作在ATM提領現金的偽卡。

遭劫持的卡片資訊可能包括用戶名稱、信用卡或簽帳卡號、卡片到期日,以及3個數字的CVV(Card Verification Value)安全碼,Target於公告中指出。至於在其線上商店Target.com或美國之外實體商店的顧客,則不受影響,該公司補充說明。

Target表示,該公司正與執法部門與金融機構緊密合作,已確認出問題並加以解決,並表示其正與外部鑑識公司合作。

凡懷疑有任何未授權不法之舉的顧客,可逕與該公司連繫,Target表示。

安全新聞作家Brian Krebs於週三報導指出,起初以為該攻擊是從2013年感恩節開始,直到12月6日為止。但就調查人員所發現的新事證指出,該攻擊可能拖到12月15日才結束,這也已獲得Target的證實。

該起入侵事件據信有高達4萬台刷卡機受到影響,恐造成數百萬持卡人帳號有招致攻擊風險,華爾街日報引述熟知相關內情的人士指出。同時,兩個來自前10大信用卡發卡機構透露消息給Krebs,表示該攻擊事件對Target在美國幾乎所有的銷售點都造成了影響。

資料來源:PCWorld
轉載自《網路資訊雜誌》