500 萬張銀行卡信息被黑客洗劫，線下買買買也有風險

網路罪犯們的黑手伸的越來越遠了，4月6日，據外媒報道，有黑客團伙在去年 5 月到今年 3 月間偷了薩克斯第五大道精品店（Saks Fifth Avenue）和 Lord & Taylor 兩家老牌百貨商店超過 500 萬張信用卡和借記卡的信息。

這些商店均隸屬於加拿大百貨公司集團 Hudson』s Bay Co.（哈德遜灣）旗下，其網站聲明寫道：「我們已經意識到了數據安全問題，薩克斯第五大道精品店和 Lord & Taylor 客戶在北美地區門店的支付卡數據遭到了不法分子的竊取。」

除了不遺餘力將用戶損失降到最低，這家百貨公司集團還認定這次作案的是網路犯罪集團 JokerStash（即臭名昭著的 Fin7）。上個月 28 號，它們就宣稱拿到了超過 500 網站銀行卡號碼的緩存。與此同時，有 12.5 萬張卡的具體信息還成了暗網上的搶手貨。

JokerStash 並沒有透露它們從哪獲取的這些數據。不過，聯合多家銀行對數據樣本進行分析後，Gemini Advisory 公司已經可以肯定，受影響的銀行卡大多都在紐約和新澤西的哈德遜灣公司旗下商店進行過消費。

Gemini Advisory 公司指出，有 83 家 Saks Fifth Avenue 的門店和 51 家 Lord & Taylor 門店被網路罪犯們「洗劫」，在加拿大也至少有三家門店受到了數據泄露的影響。

最可怕的是，網路罪犯們對數據的「洗劫」從去年 5 月就開始了，如果再發現的晚點，就要滿一年了。此外，據雷鋒網了解，黑客的手法也並不高明，他們只是用了惡意軟體就成功侵入了現金出納系統，這些百貨商店的安全防護實在是太弱了。

至於黑客到底是如何將惡意軟體植入了該公司的現金出納系統，Gemini Advisory 猜測，很有可能是通過偽裝成發給哈德遜灣員工郵件的形式進行的。

「我們確認問題後就趕緊進行了封堵，現在漏洞肯定不會再對客戶造成損害了。現在調查還在進行中，但沒有跡象顯示此次攻擊影響到了我們的電商或其他數字平台，如 Hudson』s Bay、Home Outfitters 或 HBC Europe。」哈德遜灣公司在聲明中解釋道。

此外，該公司還承諾，一查到更多細節消息就通知用戶，同時它們還會免費給受影響的客戶提供身份保護服務。

還有消息稱，該網路犯罪集團此前還竊取過全食超市、Chipotle、Omni Hotels & Resorts 等連鎖商店，以及美國總統特朗普創辦的 Trump Hotels 連鎖酒店的顧客信息。

最近幾年，許多大型零售商成了網路罪犯眼中的肥肉，用戶信用卡和借記卡數據泄露屢見不鮮。雷鋒網了解到，2014 年，美國家得寶公司（Home Depot，美國最大的家庭裝飾品與建材零售商）的 POS 就被植入了惡意軟體，導致 2200 家門店受到影響，5600 萬銀行卡數據被盜。而在家得寶之前，美國零售巨頭塔吉特（Target）也遭遇過類似事件，當時有 4000 萬客戶的銀行卡數據被黑客搶走。

值得一提的是，在兩次涉及約一億張銀行卡信息的攻擊中，黑客居然用的是同一種惡意軟體，零售巨頭們實在是 Too Young，Too Naive。

雷鋒網Via. Welivesecurity.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！