大型物流公司 UPS 剛剛指有 51 家位於美國各州的分店被駭,大批客戶信用卡資料被盜。
多家企業相繼被駭,疑為同一集團所為
UPS 近日發現在分佈全美的 4,470 分店中的其中 51 家的信用卡系統中被植入記錄軟件,並傳送到第三者手上。
UPS 在美國國土安全部公布一份遠端控制相關的惡意軟件,藉攻擊企業竊取資料的報告後展開相關調查。
據 The New York Times 報道指,有理由懷疑是次活動由東歐一黑客組織有關。NYT 更指他們更可能與早前多宗發生於美國當地感欣節,包括 Target 等大型連鎖品牌的資料盜竊案有關。早前更曾發現相似的惡意軟件在連鎖餐廳 P.F. Chang’s Restaurant 中 33 家分店的系統上運行長達 8 個月才被揭發,可見若名商戶稍一不慎,均有機會被盜取大量客戶資料。
UPS 總裁 Tim Davis 在一份聲明中就是次事件及其所導致用戶焦慮致歉,並指他們發現後已隨即修補系統漏洞。他們亦會為曾光顧被駭的 51 家分店的客戶提供一生免費身份帳戶的保護服務與信用卡監控系統。
Source:The Verge