美國連鎖辦公用品零售商 Staples 日前公布指於 2014 年早前疑似被黑客攻擊,經調查過後證實事件,並指有逾 100 萬筆客戶信用卡資料洩漏出。
零售業資安範疇仍有待改善
Staples 日前透過聲明指,證實 2014 年早前旗下達 113 間分店的 PoS 系統曾被黑客攻擊,導致有逾 100 萬筆客戶信用卡資料被盜。
據 Staples 指,黑客攻擊時間大約為 10/8 至 16/9 之間;而亦有跡象顯示此惡意軟件在其中兩間分店或自 7 月底起已潛伏於其 PoS 系統中。
Staples 自 9 月中已全面將有關惡意軟件自所有分店的 PoS 系統中移除,並隨即升級其資安設定及工具到更新的版本。Staples 指將就於受影響分店購物的顧客提供免費個人身份保障服務,如信用卡監督服務、身份盜竊保險等。
儘管同類型事件多發生於美國,但隨著購物活動漸趨電子化,世界各地的相關風險其實同樣地高。各位不時到外地的 unwire.pro 讀者亦應加緊提防類似的資安事件。若有讀者曾於上述期間光顧 Staples,可到此查閱曾受惡意軟件侵擾的分店名單。
Source:Staples