GameStop在警告信用卡數據可能已經從視頻遊戲零售商的網站上被偷走了,對可能的安全漏洞進行了調查。
如果數據洩露事實是正確的,它將增加公司最近的問題,其中包括計劃關閉近150家零售商店和一個有爭議的激勵計劃對於GameStop員工。
GameStop調查信用卡洩露報告
GameStop承認,它已經對可能的可能安全漏洞這可能損害了GameStop.com客戶的信用卡詳細信息。
該公司發言人在一份聲明中說:“ GameStop最近收到了第三方的通知,該通知認為,在網站上向GameStop.com網站上使用的卡中使用的付款卡數據。”
發言人補充說,在同一天,GameStop與一家未透露姓名的安全公司聯繫,以啟動對該索賠的調查,並致力於解決該問題並解決所報告的數據洩露可能引起的所有問題。
Gamestop.com客戶可能折衷的數據
根據克雷布森安全性的說法,金融業的兩個來源受到信用卡處理器的警告,該信用卡處理器在2016年9月中旬至2017年2月的第一周之間妥協了Gamestop.com。但是,沒有跡象表明零售商的物理位置也是針對的。
消息人士補充說,客戶的數據妥協包括信用卡號,其到期日期,姓名和地址等個人詳細信息,以及重要的是,卡片驗證值或CVV2。
數字商店不應該將CVV2代碼存儲在其平台上,但是黑客將能夠通過將惡意軟件注入網站。這使他們能夠在加密處理之前竊取代碼。
一家名為Seclore的安全公司Vishal Gupta說:“有一個原因不允許公司將此CVV2數據存儲在自己的數據庫中,因此黑客能夠攔截這些安全法規的事實大大提高了事件的嚴重性。”他補充說,如果違規行為是真的,那可能是“巨大的發薪日“對於能夠執行它的黑客。
除了其餘的信用卡信息之外,由於CVV2代碼損害了CVV2代碼,黑客可以將信用卡用於所有形式的在線交易。因此,建議通過GameStop.com網站提交交易的客戶檢查其信用卡聲明並監視其帳戶,以獲取可能出現的任何未經授權的費用。如果發現任何此類費用,客戶應立即聯繫其銀行。
關於此案,仍然有許多未知因素,例如受安全漏洞影響的客戶數量以及黑客用來滲透和妥協的方法。至少,公司沒有浪費任何時間在開始對此事的調查時。
