網絡罪犯們的黑手伸的越來越遠了，4月6日，據外媒報道，有黑客團伙在去年 5 月到今年 3 月間偷了薩克斯第五大道精品店（Saks Fifth Avenue）和 Lord & Taylor 兩家老牌百貨商店超過 500 萬張信用卡和借記卡的信息。

這些商店均隸屬于加拿大百貨公司集團 Hudson’s Bay Co.（哈德遜灣）旗下，其網站聲明寫道：“我們已經意識到了數據安全問題，薩克斯第五大道精品店和 Lord & Taylor 客戶在北美地區(qū)門店的支付卡數據遭到了不法分子的竊取。”

除了不遺余力將用戶損失降到最低，這家百貨公司集團還認定這次作案的是網絡犯罪集團 JokerStash（即臭名昭著的 Fin7）。上個月 28 號，它們就宣稱拿到了超過 500 網站銀行卡號碼的緩存。與此同時，有 12.5 萬張卡的具體信息還成了暗網上的搶手貨。

JokerStash 并沒有透露它們從哪獲取的這些數據。不過，聯(lián)合多家銀行對數據樣本進行分析后，Gemini Advisory 公司已經可以肯定，受影響的銀行卡大多都在紐約和新澤西的哈德遜灣公司旗下商店進行過消費。

Gemini Advisory 公司指出，有 83 家 Saks Fifth Avenue 的門店和 51 家 Lord & Taylor 門店被網絡罪犯們“洗劫”，在加拿大也至少有三家門店受到了數據泄露的影響。

最可怕的是，網絡罪犯們對數據的“洗劫”從去年 5 月就開始了，如果再發(fā)現(xiàn)的晚點，就要滿一年了。此外，據雷鋒網了解，黑客的手法也并不高明，他們只是用了惡意軟件就成功侵入了現(xiàn)金出納系統(tǒng)，這些百貨商店的安全防護實在是太弱了。

至于黑客到底是如何將惡意軟件植入了該公司的現(xiàn)金出納系統(tǒng)，Gemini Advisory 猜測，很有可能是通過偽裝成發(fā)給哈德遜灣員工郵件的形式進行的。

“我們確認問題后就趕緊進行了封堵，現(xiàn)在漏洞肯定不會再對客戶造成損害了?，F(xiàn)在調查還在進行中，但沒有跡象顯示此次攻擊影響到了我們的電商或其他數字平臺，如 Hudson’s Bay、Home Outfitters 或 HBC Europe?！惫逻d灣公司在聲明中解釋道。

此外，該公司還承諾，一查到更多細節(jié)消息就通知用戶，同時它們還會免費給受影響的客戶提供身份保護服務。

還有消息稱，該網絡犯罪集團此前還竊取過全食超市、Chipotle、Omni Hotels & Resorts 等連鎖商店，以及美國總統(tǒng)特朗普創(chuàng)辦的 Trump Hotels 連鎖酒店的顧客信息。

最近幾年，許多大型零售商成了網絡罪犯眼中的肥肉，用戶信用卡和借記卡數據泄露屢見不鮮。雷鋒網了解到，2014 年，美國家得寶公司（Home Depot，美國最大的家庭裝飾品與建材零售商）的 POS 就被植入了惡意軟件，導致 2200 家門店受到影響，5600 萬銀行卡數據被盜。而在家得寶之前，美國零售巨頭塔吉特（Target）也遭遇過類似事件，當時有 4000 萬客戶的銀行卡數據被黑客搶走。

值得一提的是，在兩次涉及約一億張銀行卡信息的攻擊中，黑客居然用的是同一種惡意軟件，零售巨頭們實在是 Too Young，Too Naive。

雷鋒網Via. Welivesecurity.com

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。