那些害怕災難的人是對的。作為大規模網路攻擊的受害者,家得寶 (Home Depot) 剛剛承認,涉及 5,600 萬張銀行卡的資料被洩露“瀕危”。換句話說,他們的號碼被偷了。憑藉著如此大的影響,家得寶現已躋身同類網路攻擊規模最大的行列。
事實上,公佈的數字明顯高於去年1月從美國經銷商竊取的4,000萬張銀行卡號目標。它還超過了 TJX 分銷集團,該集團在 2007 年初被盜的銀行卡號有 4560 萬張,迄今為止該集團一直保持著該領域的記錄。
好消息是,任何 PIN 碼都沒有洩漏。無論如何,家得寶沒有發現相反的證據。但這並不能帶來什麼安慰,因為在美國,許多購物都可以在顧客不輸入密碼的情況下完成付款。同時,集團也採取了一系列的防護措施。這樣,所有受感染的終端都被斷開,惡意軟體也被從資訊系統中刪除。此外,銀行卡資料現在受到基於電壓安全技術的新加密系統的保護。
另一方面,家得寶不提供有關攻擊本身的資訊。據 Krebs On Security 稱,所使用的惡意軟體是 BlackPOS 的變種,曾用於攻擊 Target。此外,它只適用於自動收銀機。這可以解釋為什麼與塔吉特相比,最終影響「相對」較弱。事實上,據報道家得寶攻擊從四月開始,持續了近五個月。這使得平均每周有 280 萬張卡片被盜。另一方面,Target 駭客在三週內完成了所有工作。這意味著每周有 1300 萬張卡號被盜。
另請閱讀:
家得寶確實被駭了,於 09/09/2014
資料來源:
