那些害怕灾难的人是对的。作为大规模网络攻击的受害者,家得宝 (Home Depot) 刚刚承认,涉及 5600 万张银行卡的数据被泄露“濒危”。换句话说,他们的号码被盗了。凭借如此大的影响,家得宝现已跻身同类网络攻击规模最大的行列。
事实上,公布的数字明显高于去年1月从美国经销商处窃取的4000万张银行卡号目标。它还超过了 TJX 分销集团,该集团在 2007 年初被盗的银行卡号有 4560 万张,迄今为止该集团一直保持着该领域的记录。
好消息是,任何 PIN 码都没有被泄露。无论如何,家得宝没有发现相反的证据。但这并不能带来什么安慰,因为在美国,许多购物都可以在顾客不输入密码的情况下完成支付。同时,集团也采取了一系列的防护措施。这样,所有受感染的终端都被断开,恶意软件也被从信息系统中删除。此外,银行卡数据现在受到基于电压安全技术的新加密系统的保护。
另一方面,家得宝不提供有关攻击本身的信息。据 Krebs On Security 称,所使用的恶意软件是 BlackPOS 的变种,曾用于攻击 Target。此外,它只适用于自动收银机。这可以解释为什么与塔吉特相比,最终影响“相对”较弱。事实上,据报道家得宝攻击从四月份开始,持续了近五个月。这使得平均每周有 280 万张卡被盗。另一方面,Target 黑客在三周内完成了所有工作。这意味着每周有 1300 万张卡号被盗。
另请阅读:
家得宝确实被黑了,于 09/09/2014
资料来源:
