美国又一零售巨头被黑 五千万个用户信息被偷

  域名城(domain.cn)11月7日消息,调查人员通报称,北美最大">家居用品连锁零售集团Home Depot大量客户信用卡信息遭窃事件是黑客通过他们盗取的商家用户名和密码进入该公司的零售系统所造成的。

  经过该公司、执法部门以及数百位安全专家两个多月的联合调查得出了上述结论。这一结论也表明,Home Depot客户信用卡信息遭窃事件与此前零售连锁巨头Target顾客信息被窃事件所遭遇的黑客手段如出一辙。Target用户信息之所以被窃,也是因为黑客通过该公司一家电冰箱供应商的电子账户获得权限,从而进入了该公司的支付终端。

  Home Depot此前曾表示,在此次事件中,共有5600万个信用卡账号遭到攻击。看来目前的损失还比Home Depot想象的要严重,该公司表示,还有5300万个电子邮箱地址也遭到了泄露。

  计算机安全专家曾批评零售商不能很好地将公司网络的敏感区域与其他可供外来用户进入的区域进行隔离。在上个假日购物季遭受攻击之后,Target方面已经做出了调整,以应对“分区”问题。不过,目前Home Depo仍不认为其网络设计存在缺陷。

  一旦进入Home Depot系统内部,黑客就可以利用微软Windows操作系统的漏洞跨过障碍,从周边的第三方商户系统进入公司更加安全的主计算机网络,实现更深度的入侵。

  调查人员称,在此次攻击开始之后,微软针对系统发布了补丁,Home Depot方面也进行了安装,但为时已晚。黑客在获得此类进入后,就像拥有该公司高级别员工的权限,可以从Home Depot系统直接进入POS系统。

  因为电脑系统注册表的参考名称清楚地显示哪些是支付终端,黑客随后将目标锁定在该公司7500条自助收银通道。不过,由于主支付终端是以数字确认的,黑客错失了7万多个标准的收银机。

  黑客之所以能够逃脱追踪,部分原因在于他们在日常运营时间在Home Depot系统中活动,而所设计病毒在于收集数据,然后分步骤传送给外接系统,并最终将痕迹抹去。

  即便这样,安装在自助收银通道的病毒仍可以悄无声息地潜伏五个月,继续盗取账号信息,这才造成了零售商史上规模最大的信用卡数据被盗事件。

时间: 2024-09-17 04:53:34

美国又一零售巨头被黑 五千万个用户信息被偷的相关文章

意大利联合信贷银行被黑,40万用户信息泄漏

本文讲的是意大利联合信贷银行被黑,40万用户信息泄漏,意大利联合信贷银行(UniCredit)近日在官方声明中宣布称其服务器已被黑客破坏,其中约40万客户的隐私数据被披露. 该银行解释说,在过去的12个月里黑客曾想方设法的进入其内部系统,最终他们成功的做到了,并且先后进行了两次攻击.第一次攻击发生在2016年9月和10月,第二次攻击发生在今年6月和7月,而后一次攻击是由公司的安全部门发现的,并且引发了内部的深入调查. 意大利联合信贷银行(UniCredit)表示,如果通过第三方来处理客户贷款的个

美医疗保险公司CareFirst被黑,110万用户信息泄露

美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露. 保险公司被黑 BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口.CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区.马里兰州和维吉尼亚州为客户提供健康保险. CareFirst在其网站发出通告,CEO Chet Burrell亲自现身: "证据显示公司或成水平极高的专业黑客攻击目标.攻击者可能窃取了客户姓名.

道琼斯公司被黑,泄露大量用户信息

上周末,道琼斯公司(Dow Jones)CEO承认了公司数据泄露事件,有3500位用户的数据(支付卡信息.通讯信息等)被黑客未授权访问,并已向受影响的用户发去了通知邮件. 百科:道琼斯(Dow Jones) 道琼斯(Dow Jones)是Rupert Murdoch的 News Corp旗下的一个媒体公司,总部位于美国纽约,旗下拥有报纸.杂志.通讯社.电台.电视台.互联网服务等,其记者和用户遍布全球;另外News Corp同时还拥有华尔街日报这家非常著名的出版社. 在向客户发去的邮件中,道琼斯(

美国迎“黑五”血拼日 顾客提前三周扎营排队

中新网11月28日电 中国"双11"购物狂欢季刚过,大洋彼岸的美国也将于当地时间28日迎来圣诞采购季首日--"黑色星期五".这一天,"买买买"是顾客的主题,"赚赚赚"则是商家的目的.为了保证抢到优惠商品,有顾客提前数周在商场门外扎营排队.根据预计,今年的圣诞采购季将吸引1.4亿美国人,美国假日零售业也有望借"黑五"迎来开门红. "黑五"拉开圣诞采购季序幕 每年11月份的第四个星期四为美国

美奢侈品零售巨头首入中国与电商魅力惠合作

尼曼玛戈集团与魅力惠合作 本报讯(记者刘新宇)近日,美国顶级奢侈品零售巨头尼曼玛戈集团总裁兼http://www.aliyun.com/zixun/aggregation/32086.html">首席执行官Karen Katz向本报记者透露,该公司对电子商务公司魅力惠香港控股有限公司进行非控股战略投资,这是尼曼玛戈集团首次进军快速发展的中国奢侈品零售市场.Karen Katz透露,通过魅力惠控股有限公司,尼曼玛戈集团将在2012年底前在华推出电子商务网站. 记者了解到,尼曼玛戈集团将向魅力

2014年蚂蜂窝用户超过五千万,着力解决旅游UGC中信息不统一的问题

8月27日下午消息,2014年中国互联网大会在京举办.蚂蜂窝CEO陈罡在大会上分享了<旅游大数据>,介绍了蚂蜂窝的用户梳理和业务状况,并表示,蚂蜂窝正着力解决旅游UGC中信息不统一的问题. 陈罡指出,"蚂蜂窝到2014年我们有超过五千万的用户,这些海量的用户会带来海量的信息.这五千万用户里边有超过80%都是通过移动终端,然后再使用蚂蜂窝的产品和服务.蚂蜂窝的UGC来源来自于超过1000万有高度分享精神,爱好旅行的履行者,每天被分享出来的信息已经超过10万条."(尚紫) 以下

如何去获取五千万的高校用户

谢谢大家!非常荣幸在今天派代的年会,下午第一场的时间,能够在渠道场和大家分享我们一起做的事情,以及如何去获取五千万的高校用户,其实大家知道中国的大学生,不仅有专科本科,还有研究生和博士生,学生在学校待的时间越来越长,有可能找不到工作,也可能是为了逃避工作,所以他们选择读研,所以目前从18岁到25岁这个年龄段的人群中,相当一大部分人,大概超过一半的人数他们在高校里面,他们在高校里面过这样的生活.我趣分期做这样的事情,我们在做大学生分期支付的平台,我们讲高校学生会有一个什么样的特点,第一个特点他们生

从去年年底美国零售巨头 塔吉特 公司遭黑客攻击

从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国近日曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高.如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供一些经验. 美国塔吉特公司用户信息泄露事件的风波至今仍未平息,尽管这家美国第二大零售商一再致歉,并表示自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司存在数据安全漏洞的担忧并未消散,塔吉特首席信息官Beth Jacob近日因此事件承压离职. 早在

四大零售巨头存在标示内容与实际不符、虚构原价等价格欺诈行为

沃尔玛等零售巨头 再演"价签戏法" 广东开出3万-5万元罚单,专家称违法成本太低 ●南方日报记者 欧志葵 三大电商被发改委查实价格欺诈之事尚未完结,多家大型超市又被曝犯同样的错误.记者昨天获悉,广东惠州物价部门今年在开展"三打两建"专项行动时,根据群众举报,调查发现百佳.万佳.沃尔玛(河南岸店).人人乐(陈江店)4家超市存在标示内容与实际不符.虚构原价等价格欺诈行为.对此,当地物价部门对上述超市分别处于3万-5万元的罚款. 上述超市有部分已不是首次出现价格欺诈问题,