家得宝证实付款安全系统遭入侵 资料遭窃规模庞大
目前尚不知有多少消费者受到影响。不过负责运营该网路安全公司的Brian Krebs上周表示,这次可能比去年Target资料遭窃的规模还大,当时因黑客入侵导致至少4,000万笔信用卡会员资料,以及7,000万笔其他消费者资料外泄。
家居修缮用品零售商家得宝(Home Depot)周一证实,该公司的付款安全系统已遭到入侵,分析师警告称其资料遭窃的程度可能与去年Target Corp发生大规模资料盗窃的程度相仿。
家得宝表示,遭窃资料可能影响到在美国及加拿大店内消费的客户,但没有证据显示网路客户受到影响,也未显示借记帐户个人辨识密码(PIN)遭窃。
“我们必须警告客户,目前已经有足够的证据证实我们系统的确遭到入侵。”董事长暨执行长Frank Blake在一份声明中表示,“需重点强调的是,客户无需为帐户遭盗用而发生的款项负责。”
首先披露家得宝系统遭入侵的是网路安全公司KrebsOnSecurity,而这已经是接近一周前的事。KrebsOnSecurity指出,这个问题可以追溯至4月,且美国家得宝的2,200家店面均受到影响。
目前尚不知有多少消费者受到影响。不过负责运营该网路安全公司的Brian Krebs上周表示,这次可能比去年Target资料遭窃的规模还大,当时因黑客入侵导致至少4,000万笔信用卡会员资料,以及7,000万笔其他消费者资料外泄。
Krebs周一报导,对家得宝系统发起一连串攻击的软件与去年入侵Target的恶意软件一样。
Target已从2013年第四季起,斥资1.46亿美元解决资料外泄的相关问题。这些花费大多数用在与资料外泄相关官司的和解,主要是信用卡网络案件。
家得宝表示,上周二开始调查资料遭窃事件,不过调查范围将从4月的资料开始展开。
评论1次
又一起安全事件。