GameStop在警告信用卡数据可能已经从视频游戏零售商的网站上被偷走了,对可能的安全漏洞进行了调查。
如果数据泄露事实是正确的,它将增加公司最近的问题,其中包括计划关闭近150家零售商店和一个有争议的激励计划对于GameStop员工。
GameStop调查信用卡泄露报告
GameStop承认,它已经对可能的可能安全漏洞这可能损害了GameStop.com客户的信用卡详细信息。
该公司发言人在一份声明中说:“ GameStop最近收到了第三方的通知,该通知认为,在网站上向GameStop.com网站上使用的卡中使用的付款卡数据。”
发言人补充说,在同一天,GameStop与一家未透露姓名的安全公司联系,以启动对该索赔的调查,并致力于解决该问题并解决所报告的数据泄露可能引起的所有问题。
Gamestop.com客户可能折衷的数据
根据克雷布森安全性的说法,金融业的两个来源受到信用卡处理器的警告,该信用卡处理器在2016年9月中旬至2017年2月的第一周之间妥协了Gamestop.com。但是,没有迹象表明零售商的物理位置也是针对的。
消息人士补充说,客户的数据妥协包括信用卡号,其到期日期,姓名和地址等个人详细信息,以及重要的是,卡片验证值或CVV2。
数字商店不应该将CVV2代码存储在其平台上,但是黑客将能够通过将恶意软件注入网站。这使他们能够在加密处理之前窃取代码。
一家名为Seclore的安全公司Vishal Gupta说:“有一个原因不允许公司将此CVV2数据存储在自己的数据库中,因此黑客能够拦截这些安全法规的事实大大提高了事件的严重性。”他补充说,如果违规行为是真的,那可能是“巨大的发薪日“对于能够执行它的黑客。
除了其余的信用卡信息之外,由于CVV2代码损害了CVV2代码,黑客可以将信用卡用于所有形式的在线交易。因此,建议通过GameStop.com网站提交交易的客户检查其信用卡声明并监视其帐户,以获取可能出现的任何未经授权的费用。如果发现任何此类费用,客户应立即联系其银行。
关于此案,仍然有许多未知因素,例如受安全漏洞影响的客户数量以及黑客用来渗透和妥协的方法。至少,公司没有浪费任何时间在开始对此事的调查时。
