Michaels,一个美国大公司该公司周六表示,在发现其门店使用的支付卡存在可疑活动后,他们正在调查可能的数据泄露事件。
该公司选择在没有确认妥协的情况下站出来,因为“广泛报道的犯罪活动渗透了美国零售商的数据系统,”据a公司声明。
首席执行官查克·鲁宾(cq)表示,“提醒他们这一潜在问题是我们客户的最大利益”,这样他们就可以扫描支付卡对账单,寻找未经授权的费用,根据声明。
截至2013年5月,这家位于德克萨斯州欧文市的公司在美国和加拿大拥有1,105家门店。该公司说,它已经联系了联邦执法部门,并聘请了第三方数据安全顾问。它还拥有在美国11个州拥有123家连锁店的Aaron Brothers。
本月早些时候,美国高端零售商内曼·马库斯(Neiman Marcus)和百货商店塔吉特(Target)宣布了数据失窃的消息,引发了一系列数据攻击,如果Michaels证实被入侵,它将成为最新的受害者。
攻击者在他们的网络上安装了恶意软件,收集了支付卡的详细信息。
塔吉特公司表示,在2013年11月27日至12月15日期间,多达4000万张支付卡和7000万份其他个人记录遭到泄露。该公司首席执行官Gregg Steinhafel[cq]表示,在用于刷卡的销售终端上安装了恶意软件。
内曼·马库斯公司表示,在2013年7月至10月期间,恶意软件“刮走”了公司系统中的支付款卡信息,直到公司在去年12月发现欺诈行为。
安全专家至少从2013年3月开始就在地下论坛上发现了销售点恶意软件。目标恶意软件被认为是一种名为“Kaptoxa”的恶意软件的衍生物,“Kaptoxa”在俄语中是“土豆”的意思。
这种恶意软件也被称为“BlackPOS”,它会在刷卡后窃取未加密的银行卡数据,并存储在POS终端的内存中。这种类型的恶意软件也被称为“RAM scraper”。
上周,一名居住在俄罗斯的23岁男子说,他参与编写了恶意软件Kaptoxa。住在俄罗斯萨拉托夫的里纳特·沙巴耶夫告诉记者Lifenews.ru该程序可能被用于非法目的,但目的是作为一个防御工具。
计算机安全专家认为,沙巴耶夫使用了一个网上昵称“ree4”,并可能以2000美元的价格出售了该程序的拷贝,或者是为了分享利润。他还没有被起诉,不过专家认为他的客户可能是袭击的幕后主使。
网络情报公司IntelCrawler总裁丹•克莱门茨(Dan Clements)表示,地下论坛上有许多迹象表明,销售点的黑客活动仍在继续。
其中一名黑客据信来自英国他在YouTube上发布了一段视频,展示如何进入美国中西部一家活动公司的系统。该公司尚未回应置评请求。
黑客的另一个视频展示了他是如何使用微软连接协议RDP或远程桌面协议进行攻击的。
RDP是由微软开发的,允许管理员访问其他远程计算机。由于许多POS终端都是基于windows的,Visa在去年8月警告商家应该禁用RDP登录。
IDG新闻服务看到的地下论坛上的帖子显示,网络罪犯买卖销售点终端和其他启用了RDP的系统的访问权限。
入侵者经常尝试终端的默认登录名和密码,如果这不起作用,就尝试暴力攻击,即尝试多种凭据组合。脆弱的IP地址可以从世界上任何地方探测弱点。
在YouTube上发帖的黑客显示,他有权限获取活动公司2009年至2012年的销售订单。各种视频帧显示客户姓名、地址、电子邮件地址、信用卡号码和有效期。
IntelCrawler的一项分析显示了对RDP黑客的蓬勃兴趣。该公司的分析师从网络罪犯使用的有密码保护的论坛收集数据,从而洞察最新趋势。
11月27日,也就是塔吉特公司认为黑客开始收集支付卡细节的那天,一个俄语论坛上的帖子显示,一位买家出价100美元购买被黑客攻击的RDP POS终端。
买家感兴趣的是音轨1和音轨2数据,这是在支付卡磁条背面编码的信息。轨道1数据包含卡号、持卡人姓名和到期日,而轨道2数据包含卡号和到期日。
发送新闻提示和评论到jeremy_kirk@idg.com。在Twitter上关注我:@jeremy_kirk