"鍵盤記錄器"后門揭零售業(yè)數(shù)據(jù)泄露疑云
責(zé)編:admin |2014-09-05 14:13:34支付卡行業(yè)安全標(biāo)準(zhǔn)(PCI)統(tǒng)計數(shù)據(jù)顯示,今年以來攻擊美國零售業(yè)網(wǎng)絡(luò)系統(tǒng)的“backoff”,是一款“鍵盤記錄器”后門木馬程序,迄今已感染了1000余家美國零售商。
PCI委員會周三發(fā)表了一份公告,敦促零售商立即對其安全控制系統(tǒng)進行評估,并確保零售商的POS系統(tǒng)能夠有效抵御“鍵盤記錄器”這款曾用于去年零售商Target數(shù)據(jù)泄露事件的惡意軟件工具。
公告明確指示所有涉事零售商必須及時更新殺毒軟件套裝,并更改默認密碼和員工密碼來保證關(guān)鍵的支付系統(tǒng)和應(yīng)用程序的訪問安全。同時,PCI委員會也敦促商家檢查系統(tǒng)日志中異常及原因不明的活動,特別是那些涉及轉(zhuǎn)移到未知位置的大型數(shù)據(jù)集。PCI委員會另外還建議商家,考慮PCI許可的交互點(POI)設(shè)備如何在支付終端刷卡時能夠?qū)崿F(xiàn)加密信用卡和借記卡數(shù)據(jù)。商家還應(yīng)該考慮部署點對點加密技術(shù)以確保卡內(nèi)數(shù)據(jù)仍然得到有力保護,直到數(shù)據(jù)接收到一個安全的解密工具,專家指出。公告反映了自此次黑客使用“鍵盤記錄器”后門程序從POS系統(tǒng)竊取支付卡數(shù)據(jù)這一嚴重的數(shù)據(jù)泄露事件后,大眾對于支付行業(yè)數(shù)據(jù)安全的日益關(guān)注,
事實上,此惡意軟件在去年10月就已經(jīng)出現(xiàn),但直到本月才被檢測出來。
美國國土安全部和美國特勤局表示,“鍵盤記錄器”已經(jīng)感染了1000多家大中小型企業(yè)的POS系統(tǒng),包括美國著名的超市Target和商場Neiman Marcus。僅Target數(shù)據(jù)泄露事故中,就有超過4000萬的信用卡付款數(shù)據(jù)信息遭泄漏,而Neiman Marcus則有110萬信用卡的數(shù)據(jù)被竊取。
在上周發(fā)布的一份公報中,國土安全部和特勤局表示,他們對過去一年涉及“鍵盤記錄器”此后門的“大數(shù)額事件”過已經(jīng)做出反應(yīng)。到目前為止,POS系統(tǒng)的七家供應(yīng)商均已證實,多數(shù)客戶均受到了此惡意軟件的影響,公告指出。
國土安全部和特勤局在7月警告零售商關(guān)于Target嚴重數(shù)據(jù)泄露事件是源于“鍵盤記錄器”后門,隨后PCI委員會便于上周發(fā)布公告。公告警示說,攻擊者還會利用常用的企業(yè)遠程訪問工具進入零售POS系統(tǒng),并植入“鍵盤記錄器”此惡意軟件程序。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧