2014年4月22日 星期二

美國最大工藝美術連鎖Michaels證實300萬金融卡資訊外洩

美國最大工藝美術連鎖Michaels證實300萬金融卡資訊外洩

駭客是在去年5月8日到今年1月27日間鎖定Michaels Stores的POS系統,導致260萬張金融卡資訊外洩,約佔Michaels Stores所儲存金融卡總數的7%。而Aaron Brothers受影響的期間則是在去年6月26日至今年2月27日,估計有40萬張金融卡受到影響。同時已接獲銀行通知,有少數外洩的金融卡資訊已被用來盜刷。


美國最大工藝美術品連鎖商店Michaels Stores證實,經過幾個月的調查,確定Michaels stores及子公司Aaron Brothers在美國的系統受到惡意程式的攻擊,並有約300萬張金融卡資訊外洩。

Michaels Stores執行長Chuck Rubin說明,受到影響的系統內含特定的金融卡資訊,如卡片號碼與到期日等,並無證據顯示有其他包括姓名或地址等客戶資料外洩。

今年1月間Michaels Stores就已警告,該公司可能遭遇資料安全意外。現在調查確認,駭客是在去年5月8日到今年1月27日間鎖定Michaels Stores的POS系統,導致260萬張金融卡資訊外洩,約佔Michaels Stores所儲存金融卡總數的7%。而Aaron Brothers受影響的期間則是在去年6月26日至今年2月27日,估計有40萬張金融卡受到影響。同時已接獲銀行通知,有少數外洩的金融卡資訊已被用來盜刷。Michaels Stores與Aaron Brothers皆在網站上列出了POS系統被植入惡意程式的分店。

Michaels Stores將提供一年免費的身份保護與信用監控服務,也將協助客戶處理詐欺案件,並呼籲客戶要留意自己的金融卡帳號是否有可疑活動。

美國第二大連鎖商店Target今年1月對外揭露被駭客植入惡意程式,造成4000萬名客戶的金融卡資料外洩,以及7000萬客戶的姓名、地址及電話號碼的個人資料外洩,隨後美國精品百貨Neiman Marcus也坦承客戶資料外洩。三月間美國最大的美容用品連鎖店Sally Beauty也確認公司被駭,駭客竊取不到2.5萬筆含有金融卡資訊。

不論是Target、Neiman Marcus或Michaels Stores都是因為駭客在POS系統上植入惡意程式而取得客戶的金融卡資訊。資安業者IntelCrawler曾指出,滲透到這些POS系統的BlackPOS惡意程式是由代號為ree4的17歲青少年所打造,再把該程式以2000美元出售給全球的駭客。

轉載自《iThome》