Target最终承认,在11月27日至12月15日发生的信用卡和借记卡数据泄露期间,4000万客户的个人凹痕数字或销钉被盗。
零售巨头之前否认这些引脚被盗,只有客户的名字和其他个人信息被黑客偷走了。
但是,在星期五,目标有不同的故事要讲。
“虽然我们先前分享了已获得加密数据,但今天早上,通过其他取证工作,我们能够确认删除了强烈加密的PIN数据。我们仍然有信心销钉数量是安全且安全的。在键盘上完全加密PIN信息,在我们的系统中被完全加密,并在我们的系统中被删除,并在我们的系统中被删除,”说在新闻语句中。
“为了解释这一点,我们希望提供更多有关加密过程如何工作的背景。当客人在我们的商店中使用借记卡并进入PIN销时,PIN被加密在键盘上,所谓的Triple des加密是整个美国的高度安全加密标准。
“目标无法访问我们的系统中的加密密钥。PIN信息是在目标系统中加密的,并且只有在我们的外部独立付款处理器接收到目标时才能解密。这意味着要解解数据在Target的系统中从未存在并且在此事件中无法采取的“密钥”所必需的“密钥”。
该公司表示:“对于我们的客人来说,最重要的是,由于所采用的加密PIN数字,他们的借记卡帐户尚未受到损害。”
换句话说,塔吉特说,尽管黑客可能已经设法掌握了引脚,但公司认为销钉没有受到损害,因为引脚已加密和没有正确的解密键就无法解密。而且,这些解密键是安全的,因为它们没有存储在攻击击中的服务器上。
因此,Target有信心,事件期间采用的PIN数将保持加密和无法访问。
但是,银行不太确定。主要银行的匿名来源公开要使路透社可能会在销钉数上破解加密。如果是属实的话,这对于目标以及数百万拥有其信用卡和借记卡信息的受影响客户的客户可能会出现问题。鉴于此,桑坦德银行(Santander Bank)和摩根大通(JPMorgan Chase&Co)等一些美国银行对人们可以在购买或退出ATM机上花费的现金量减少了限制。这些预防措施表明,所涉及的银行认为他们需要采取预防措施,并且不能依靠Target的PIN安全。
Target的股票在周五的纽约证券交易所下跌0.53%,至62.15美元。
