11月7日,调查人员报告称,北美最大的家居用品连锁零售集团家得宝发生大量客户信用卡信息被盗事件,原因是黑客通过其被盗业务用户名和密码进入公司零售系统。
经过该公司、执法机构和数百名安全专家两个多月的联合调查,得出了上述结论。这一结论也表明,家得宝客户信用卡信息被盗与此前零售连锁巨头Target客户信息被盗遭遇的黑客手段完全相同。Target的用户信息被窃取,因为黑客通过一家冰箱供应商的电子账户进入了该公司的支付终端。
家得宝此前表示,在此次事件中,共有5600万个信用卡账户遭到攻击。看来目前的亏损比家得宝想象的还要严重。该公司表示,5300万个电子邮件地址也被泄露。
计算机安全专家批评零售商没有将公司网络的敏感区域与外国用户可以访问的其他区域分开。在上一个假日购物季遭到攻击后,塔吉特针对“分区”问题进行了调整。不过,目前Home Depo仍然不认为其网络设计有缺陷。
一旦进入家得宝系统内部,黑客就可以利用微软Windows操作系统的漏洞跨越障碍,从周边第三方商户系统进入公司更安全的主计算机网络,实现更深层次的入侵。
调查人员表示,攻击开始后,微软发布了系统补丁,家得宝也安装了,但为时已晚。获得这种访问权限后,黑客可以直接从家得宝系统访问POS系统,就像拥有公司高级员工的权限一样。
由于计算机系统注册处的参考名称清楚地显示了哪些支付终端,黑客随后锁定了该公司的7500个自助收银渠道。然而,由于主要支付终端是通过数字确认的,黑客错过了7万多个标准收银机。
黑客之所以能逃脱追踪,一部分原因是他们在日常运营时间活跃在家得宝系统中,而设计的病毒则是收集数据,然后一步步传输到外部系统,最后抹去痕迹。
即便如此,安装在自助收银通道的病毒仍能悄悄潜伏5个月,继续窃取账户信息,造成了零售商历史上最大规模的信用卡数据被盗事件优艾设计网_在线设计。
精彩评论