繼 Target 與 UPS 等大型美國企業相繼於當地疑受東歐黑客攻擊後,再有 1,000 家以上美商戶受黑客攻擊,大批客戶資料 – 主要是信用卡資料被盜,造成災難性大型個資洩流事件。
疑為同一集團所為
據美國特工處指,近日再有逾 1,000 家美商戶被發現被植入第三方軟件,以記錄並竊取其客戶資料。而事件的運作與手法均與早前被揭發 Target 與 UPS 的手法極其相似,因此相信為同一組織所為。
美國國土安全部日前更指,此類型的攻擊所觸及之處,較被早前所披露的更多、更無處不在。當局更呼籲所有大小型企業:不論為跨國企業抑或為街頭巷尾的小商戶都應儘快因其 POS 系統安排全面的檢查,以確保其安全性。他們又指,黑客大多將駭得的資料於黑市中轉售,極具市場價值。對黑客而言,的確為非常吸引。
對於面對是次事情,特工處與國土安全部均建議各大小公司限制外部公司對自家 POS 系統的連接與存取,亦應為系統更新更複雜、具保安性的密碼,與更新其用戶服務保安條款。
Source:Mashable