论坛首页
»
新闻文摘
»
Home Depot遭黑客入侵 失5300万客户电邮地址
看天下
|
11/8/2014
quyongmail
Administrator
Posts: 13134
|
(明报)家居装修配件零售店家得宝(Home Depot)周四披露,该公司客户付帐卡数据今年遭黑客入侵,同时失窃的还有5,300万个美、加客户的电邮地址。
家得宝加拿大公司发言人说,6.4万个加拿大人的电邮地址失窃。该公司正通知受影响客户。
家得宝公司表示,黑客在今年4月至9月期间盗取5,300万个客户的电邮地址。该公司此前在9月份披露,有5,600万张扣帐卡与信用卡数据被盗。
公司称,含有电邮地址的文档,并不包括密码或其他个人敏感资讯。
但它说,客户应小心网钓式的诈骗(phishing scam)电邮,这类欺诈性电邮,可能诱导他们披露个人资料。
网钓式诈骗袭击,通过发出短讯或电邮,试图诱惑受害人坠入陷阱,披露个人资料。
家得宝公司称,黑客最初利用一个第三方商家的用户名和密码,攻入其网络。
家得宝遇骇 5300万电邮也被盗
(世界日报)在家得宝(Home Depot)顾客信用卡个资遇骇後,最近传出骇客攻击范围远大於此,该公司另有5300万个电邮地址也遭盗取,受害消费者遍布美加两地。同时,骇客是透过供应商的用户名和密码进入家得宝电脑系统,与目标折扣店遇骇的手法雷同。
上述发现是该公司、执法当局和数百名安全人员,经过两个多月调查的结果。骇客渗透家得宝系统的手法与目标折扣店(Target)相同,而骇客是经由冰箱包商的电子帐单帐户,进入目标店的网路,再由刷卡机窃取顾客信用卡资讯。
零售业者曾被电脑安全专家批评,未能适当地将电脑系统储存敏感资讯的部分,与外来者得以进入的部分隔离分开。目标店在去年假日购物季遇骇後,立即改善此漏洞。但获简报人士透露,家得宝不认为他们的系统有此瑕疵。
然而,骇客一旦进入家得宝系统,就能跨越周边供应商系统的障碍,利用微软视窗作业系统的弱点,直捣家得宝受到安全保护的主机系统。
微软在其系统刚开始遇骇,即提供用户保护软体,家得宝也已安装,但补救时间来得太晚。骇客一旦进入家得宝系统,即来去自如,并进入高度安全防护层级员工才能进入的销售时点资讯系统(point of sale system)。
接著,骇客瞄准该公司7500个自助结帐柜台(self checkout lane)的刷卡机下手。据指出,骇客并未窃取家得宝逾7万个标准收银机的资讯。
消息人士说,骇客入侵未被察觉,部分归因於他们仅在营业时间在系统内流窜,设计恶意软体搜集其系统内资料,再传输至外部系统,随後删除其犯罪行迹。
|
|
|
0
• 固定链接
|
|
论坛首页
»
新闻文摘
»
Home Depot遭黑客入侵 失5300万客户电邮地址
Powered by
Jitbit Forum 7.3.5.0
© 2006-2011 Jitbit Software公司简介