去年圣诞购物季期间,大型连锁零售商塔吉特与内曼・马库斯先后被曝出被黑客攻击的事件,上千万消费者的信用卡资料遭到盗窃。一些支付方面的专家表示,罪犯通过了解卡上的支付信息与客户资料可能会进行在线诈骗
去年圣诞购物季期间,大型连锁零售商塔吉特与内曼・马库斯先后被曝出被黑客攻击的事件,上千万消费者的信用卡资料遭到盗窃。一些支付方面的专家表示,罪犯通过了解卡上的支付信息与客户资料可能会进行在线诈骗。
多家连锁零售商被黑
去年圣诞购物季对美国零售界的意义之重已无需再言,但新年之际打击零售商及购物者消费热情的人也伺机而动。去年12月,塔吉特透露自己遭受了黑客入侵,泄露了4000万人信用卡信息,随后以经营奢侈品为主的连锁高端百货商店内曼・马库斯也承认自己是黑客袭击事件的受害者之一,波及100万名客户的相关资料。
此次受攻击的零售商主要都是在购物中心拥有实体门店的商家,但具体攻击者是谁仍在调查当中。内曼・马库斯方面的发言人表示,目前没有任何消息可以透露,拒绝就有关盗窃者的信息进行发言。有消息称,还有三家美国零售商也在圣诞新年的购物季当中遭受了黑客入侵。
恐引起在线欺诈交易
有业界人士认为,罪犯极可能利用这些盗窃的数据仿制信用卡或借记卡从而进行再次消费。但塔吉特方面表示,黑客只得到了卡片背后的有效日期以及附着在信用卡磁条中的安全码,被盗窃的信息不包括印刷在信用卡背面的三位或四位CW2安全码。塔吉特表示,在进行网络交易的时候,许多电子商务零售商都要求消费者填写这三位或者四位数。根据2013年CyberSource的数据显示,在美国有79%的电商经营者要求下单时出示CW2码。
有技术方面的专家表示,即使不使用这些安全码仅依靠信用卡本身,也有百万家网店支持这样的消费方式。而且需要注意的是,这些卡的适用范围是全球,而非仅限于美国或欧洲。对罪犯而言,他们有能力区分什么样的店需要CW2码,什么样的店不需要这些安全码。
事件仍在调查中
资料显示,本次塔吉特被盗窃的资料内拥有包括账单地址、电子邮箱地址等7000万份个人资料。此外,黑客还偷取了于去年11月27日-12月15日在塔吉特店内消费的4000万份信用卡与借记卡的账号数据。这些数据都有可能被用来进行消费欺诈等犯罪活动。
在信用卡遭到盗窃之后,美国许多地方都要求出事企业主动联系客户,履行告知义务。但实际情况却并不理想,很多都是由发卡机构进行通知工作。而一些零售商为保护企业形象与维持业务关系,拒绝向外界透露自己用户信息被泄露的情况。
目前就去年圣诞购物季的黑客攻击事件来看,仍有几名零售商并未站出来向消费者承认实情。
本次黑客入侵事件由美国特勤处与司法部负责调查,但仍处于调查当中,具体细节并未披露。但有消息称,这群罪犯可能是来自东欧的黑客集团,他们的确曾在过去发起了多起大规模黑客入侵事件。
北京商报记者 卢亦杉/编译
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
