央广网

美国商店顾客银行卡信息被窃 专家支招:更换新卡

2018-04-02 16:33:00来源:央广网

  央广网北京4月2日消息(记者李思默)据中国之声《新闻晚高峰》报道,美国一家从事计算机安全的公司“双子座”日前发布消息称,一个名为“藏匿的小丑”的黑客团伙近日窃取了大约500万张美国商店顾客的信用卡和借记卡信息。“双子座”公司称,黑客是将病毒植入收银机并窃取信息的,“这次黑客攻击是有史以来最严重,对零售公司最具破坏性的一次”。

  消息称,通过与数家金融机构的合作,“双子座”网络安全公司有很大把握确定,2017年5月至今,“藏匿的小丑”黑客团伙从世界顶级百货公司“萨克斯第五大道精品百货店”“罗德与泰勒”两家商店窃取了顾客的信用卡和借记卡信息,并将12.5万张信用卡信息对外出售。

  “萨克斯第五大道精品百货店”“罗德与泰勒”两家连锁商店均在北美零售巨头哈德逊湾公司旗下,该公司4月1日确认了顾客银行卡信息遭窃取的消息,但没有透露具体多少顾客受到了影响。

  大多数受害的顾客居住在纽约州和新泽西州,事件可能影响到全美130多家“萨克斯”和“罗德与泰勒”门店。为什么黑客会选择商店顾客的信用卡和借记卡下手?是否是这些连锁商店的安全保护更为薄弱?

  对此,DCCI互联网数据中心专家胡延平表示,相比专业的金融机构,零售业对于顾客信息的保护,在安全措施和安全力度上的确有欠缺。专业的银行、证券保险机构对客户信息的保护,显然做得相对更好。越是规模小的零售企业,由于安全系统、相关投入、相关技术水准等因素,更容易被黑客攻击,造成信息泄露。

  “双子座”网络安全公司称,该黑客团伙此前还曾窃取美国生鲜超市Whole Foods、快餐连锁店Chipotle、度假村Omni Hotels&Resorts,以及美国总统特朗普创办的Trump Hotels连锁酒店的顾客信息。“双子座”还发现,该黑客集团把所获得的信用卡和借记卡信息放到暗网上出售。

  胡延平表示,黑客盗取顾客的核心敏感信息,尤其是信用卡信息,最主要的目的是获利。黑客窃取数据后,在数据黑市上销售、贩卖,从中获利。无论是500万还是5000万条用户信息,都有足够的价值。因为这既可能造成信用卡盗刷,更可能使数据经过多次贩卖后,成为各种各样营销、推广企业加以利用的资源。数据一旦被卖,基本就失控了。

  目前,哈德逊湾公司表示正在与执法部门合作进行调查。“一旦公司对事实有了更明确的了解,会迅速通知客户,并将为那些受影响的人提供免费的身份保护服务,包括信用和网络监控。”哈德森湾公司还补充说,这些卡是用于商店内购买的卡,没有迹象表明网购所用的卡受到影响。

  那么,受害的商家和顾客应该采取怎样的措施进行防范?

  胡延平提醒,对于商家而言,一是尽可能加大投入力度,二是和一些云平台,尤其是在安全措施方面有比较强有力保障的云平台合作,协助解决安全问题。对于顾客来而言,在美国这个信用社会,信用卡信息引发的失窃、被盗刷情况很多。因此,作为个人客户,第一,尽可能减少在各种渠道留下信用卡信息;第二,尽可能减少在一些信用卡专属消费渠道以外的渠道消费;第三,在使用信用卡上,尤其是在美国相对偏远的地方,比如小商店、小超市、小加油站,刷卡过程中出问题的概率会相对更高。顾客只有及时停止使用这张信用卡,尽快更换新的信用卡,才能从根本上解决问题。

编辑: 周倩云