-
日期: 2014-11-07 | 來源: 世界日報 | 有0人參與評論 | 字體: 小 中 大
在家得寶(Home Depot)顧客信用卡個資遇駭後,最近傳出駭客攻擊范圍遠大於此,該公司另有5300萬個電郵地址也遭盜取,受害消費者遍布美加兩地。同時,駭客是透過供應商的用戶名和密碼進入家得寶電腦系統,與目標折扣店遇駭的手法雷同。
上述發現是該公司、執法當局和數百名安全人員,經過兩個多月調查的結果。駭客滲透家得寶系統的手法與目標折扣店(Target)相同,而駭客是經由冰箱包商的電子帳單帳戶,進入目標店的網路,再由刷卡機竊取顧客信用卡資訊。
零售業者曾被電腦安全專家批評,未能適當地將電腦系統儲存敏感資訊的部分,與外來者得以進入的部分隔離分開。目標店在去年假日購物季遇駭後,立即改善此漏洞。但獲簡報人士透露,家得寶不認為他們的系統有此瑕疵。
然而,駭客壹旦進入家得寶系統,就能跨越周邊供應商系統的障礙,利用微軟視窗作業系統的弱點,直搗家得寶受到安全保護的主機系統。
微軟在其系統剛開始遇駭,即提供用戶保護軟體,家得寶也已安裝,但補救時間來得太晚。駭客壹旦進入家得寶系統,即來去自如,並進入高度安全防護層級員工才能進入的銷售時點資訊系統(point of sale system)。
接著,駭客瞄准該公司7500個自助結帳櫃台(self checkout lane)的刷卡機下手。據指出,駭客並未竊取家得寶逾7萬個標准收銀機的資訊。
消息人士說,駭客入侵未被察覺,部分歸因於他們僅在營業時間在系統內流竄,設計惡意軟體蒐集其系統內資料,再傳輸至外部系統,隨後刪除其犯罪行跡。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見