著名美國慈善機構 Goodwill Industries International (GII) 日前表示,由於第三方合作夥伴的系統遭受惡意程式攻擊,因此造成 10% 使用該系統的 330 家 Goodwill 超市受影響,當中更包含 86.8 萬張信用卡資料。
「隔山打牛」類攻擊事件漸多
於 1902 年成立的 GII 為一家非營利慈善組織,其營運模式為以結盟建立 Goodwill 超市;現時在全球約有 165 個會員組織,並呼籲外界捐贈物資並透過其超市銷售,將 8 成營收用以為弱勢舉辦職業訓練及提供就業服務。
GII 指,他們於今年 7 月收到相關業者的通知,向其表示美國部份 Goodwill 正受資安問題所威脅,並有會員資料被竊取;GII 調查後確認為第三方系統遭惡意程式攻擊,攻擊時間則介乎於去年 10/2 至今年 14/8 之間。現時已知約有 20 個會員組織受到是次事件影響。
因為被駭的第三方系統內包含了消費者的信用卡資料,當中包括姓名、卡號,到期日等相較敏感的資料。但暫時並無證據顯示地址及 PIN 碼被盜,可算是不幸中之大幸。
GII 發現後隨即採取行動修補漏洞,並為所有受到影響的商店更換處理消費者信用卡的系統,同時亦著手協助改善其他系統本身與系統之間的保安性,以避免同類似的事件再次發生。
Source:Forbes
