电竞

美国家居巨头家得宝被黑5000万用户信息

2019-08-22 16:38:57来源:励志吧0次阅读

美国家居巨头家得宝被黑 5000万用户信息被窃

11月7日,调查人员通报称,北美最大家居用品连锁零售集团家得宝遭遇大量客户信用卡信息遭窃事件,原因为黑客通过他们盗取的商家用户名和密码进入该公司的零售系统。

经过该公司、执法部门以及数百位安全专家两个多月的联合调查得出了上述结论。这一结论也表明,家得宝客户信用卡信息遭窃事件与此前零售连锁巨头Target顾客信息被窃事件所遭遇的黑客手段如出一辙。Target用户信息之所以被窃,也是因为黑客通过该公司一家电冰箱供应商的电子账户获得权限,从而进入了该公司的支付终端。

家得宝此前曾表示,在此次事件中,共有5600万个信用卡账号遭到攻击。看来目前的损失还比家得宝想象的要严重,该公司表示,还有5300万个电子邮箱地址也遭到了泄露。

计算机安全专家曾批评零售商不能很好地将公司络的敏感区域与其他可供外来用户进入的区域进行隔离。在上个假日购物季遭受攻击之后,Target方面已经做出了调整,以应对分区问题。不过,目前Home Depo仍不认为其络设计存在缺陷。

:家得宝惨遭黑客攻陷 2200家门店信用卡信息造泄漏

一旦进入家得宝系统内部,黑客就可以利用微软Windows操作系统的漏洞跨过障碍,从周边的第三方商户系统进入公司更加安全的主计算机络,实现更深度的入侵。

调查人员称,在此次攻击开始之后,微软针对系统发布了补丁,家得宝方面也进行了安装,但为时已晚。黑客在获得此类进入后,就像拥有该公司高级别员工的权限,可以从家得宝系统直接进入POS系统。

因为电脑系统注册表的参考名称清楚地显示哪些是支付终端,黑客随后将目标锁定在该公司7500条自助收银通道。不过,由于主支付终端是以数字确认的,黑客错失了7万多个标准的收银机。

黑客之所以能够逃脱追踪,部分原因在于他们在日常运营时间在家得宝系统中活动

,而所设计病毒在于收集数据,然后分步骤传送给外接系统,并最终将痕迹抹去。

即便这样,安装在自助收银通道的病毒仍可以悄无声息地潜伏五个月,继续盗取账号信息,这才造成了零售商史上规模最大的信用卡数据被盗事件。

(原标题:美国又一零售巨头被黑 五千万个用户信息被偷)

一周岁宝宝消化不良怎么办11个月宝宝不爱吃饭怎么回事薏芽健脾凝胶

血栓看什么科
手术血栓
肚子疼拉稀是怎么回事啊
成年人纸尿裤怎么选
分享到: