骇客入侵美高档连锁百货系统 500万笔信用个资外泄
▲外泄客户资料的共通点是曾到纽约及纽泽西的「罗德与泰勒」和「萨克斯第五大道」消费过。(图/路透)
美国高档奢侈品连锁百货萨克斯第五大道(Saks Fifth Avenue)及罗德与泰勒(Lord & Taylor)传出500万笔顾客资料遭盗取。目前还正在厘清原因,但母公司哈德逊湾公司(Hudson's Bay)表示,受影响顾客不用担心未来会被指控诈欺。
综合外媒报导,连锁企业哈德逊湾公司1日宣布,旗下的百货公司系统遭到骇客入侵,导致客户资料外泄。他们表示,已展开调查,并且采取措施以阻止骇客继续攻击。
纽约的资讯安全公司Gemini Advisory LLC表示,上周JokerStash或Fin7俄语骇客集团宣布,已经售出超过500万的个资,包括信用卡和记帐卡,都是来自「罗德与泰勒」 和「萨克斯」的客户资料。根据研究分析,这500万外泄的顾客资料,都是曾经在2017年5月至2018年3月间在纽约及纽泽西的「罗德与泰勒」和「萨克斯第五大道」消费过。
目前仍然在厘清客户个资外泄原因,Gemini Advisory LLC猜测,该公司员工可能不小心打开网路上的钓鱼邮件,因此公司电脑被置入恶意软体,让骇客能从后门侵入企业系统。
哈德逊湾声明表示,受害的顾客不用担心之后会被指控诈欺,他们会提供免费的保护身分活动,包括网路与信用监控。但他们并没有指出目前有多少间店和顾客受到影响。他们补充,现在没有迹象显示骇客有入侵到电子商务或者其他电子数位平台,旗下的Home Outfitters和HBC Europe也没受到影响。