美国奢侈品连锁百货公司萨克斯第五大道(Saks Fifth Avenue)和罗德与泰勒(Lord & Taylor)传出顾客个资外泄,母公司哈德逊湾公司(Hudson's Bay Company)宣布,骇客入侵其付款系统,导致逾500万客户的信用卡与签帐金融卡资料外泄。
哈德逊湾公司表示,他们已展开调查并采取步骤遏止骇客攻击。
纽约资安公司Gemini Advisory LLC指出,一个名为JokerStash的骇客集团,上周将逾500万信用卡与签帐金融卡资料拍卖。虽没有透露是从哪里取得这些卡资料,但研究员分析之后,发现这些资料来源,几乎都被纽约和纽泽西的萨克斯第五大道和罗德与泰勒在2017年5月到2018年3月使用过。
哈德逊湾公司表示,尚未表示有几间店或多少名顾客受影响,仅表示受害顾客日后不会蒙上诈欺指控,他们计画提供免费的身分保护服务。
虽然目前不清楚该公司的付款系统是如何被入侵的,但Gemini Advisory LLC推测是透过网路钓鱼电子邮件,引诱该公司员工点开邮件内的连结或档案,再偷安装软体到他们的电脑里,让骇客有后门能入侵系统。
早前运动用品制造商Under Armour的健身应用程式被骇,影响1亿5000万个用户帐号。
