西尔斯控股(Sears Holdings)表示,对其系统的审查尚未显示出数据泄露的证据。由于塔吉特(Target)和内曼•马库斯(Neiman Marcus)的支付卡终端遭到黑客攻击,零售商继续保持警惕。
这家在美国和加拿大拥有2500家门店的连锁百货公司是最新一家表示正在调查这起可能的入侵事件的公司。此前,酒店管理公司White Lodging Services和工艺品连锁店Michaels也表示正在调查此事。
西尔斯控股(Sears Holdings)企业传讯主管霍华德•里夫斯(Howard Riefs)在一封电子邮件中写道:“在整个零售业中,有传言和报道称,多家零售商发生了安全事件,我们正在积极审查我们的系统,以确定我们是否成为了网络入侵的受害者。”
+也在网络世界databreach测验+
塔吉特(Target)和内曼·马库斯(Neiman Marcus)说,支付卡终端(即销售点设备)受到了恶意软件的感染,这些软件会收集卡背面磁条上的支付卡信息。
塔吉特表示,多达4000万张信用卡和借记卡被盗。内曼•马库斯最初表示,可能有110万张卡受到影响,但在2月21日将估计降至35万张左右。
黑客利用了销售点系统的一个弱点,即未加密的卡片信息会短暂地保存在计算机内存中。在塔吉特公司的攻击中,恶意软件最终将卡的详细信息传输到了公司外部的服务器上。一些数据可以在地下网络犯罪论坛上获得。
这些事件标志着黑客们取得了惊人的进展,说明了在一项名为“支付卡行业数据安全标准”(PCI DSS)的行业指导方针的支持下,多年来一直存在的弱点。
发送新闻提示和评论到jeremy_kirk@idg.com。在Twitter上关注我:@jeremy_kirk