POS惡意軟件再下一城, 零售商Staples開始調查數據泄露
責編:admin |2014-10-27 14:58:53美國的辦公用品零售商Staples開始著手調查它在美國東北部的零售店的數據泄露事件。
根據網絡安全博客Brian Krebs對一系列美國銀行信用卡盜刷事件的追蹤報道,Staples的用戶可能遭遇了類似Target和HomeDepot那樣的數據泄露。
Staples聲明已經就此事報告給了執法部門并且正在著手調查這一“潛在的問題”。 不過,Brian Krebs從盜刷數據上分析認為, 在其1800家零售店中,受到攻擊的只是很少的一部分。 他認為, 犯罪分子可能利用POS惡意軟件從Staples收銀臺盜取了用戶信息并且復制了信用卡,然后再從別的零售店取現。
Staples在聲明中說:”我們對于保護用戶信息的態度是非常嚴肅的。 我們正在解決質疑問題“此外, Staples還將對用戶遭受的損失予以補償。
安全牛點評:
2014年繼Target、HomeDepot、DQ等零售商大規模數據泄露事件以來,美國零售業的噩夢似乎遠未結束。
一周前美國特勤局曾指出,美國有超過1000家商家已經被Backoff惡意軟件感染。(Backoff是2014年新變異的第二代POS機惡意軟件(來自Alina),能夠遠程攻擊商戶的管理員賬號, 從計算機內存中“刮取”用戶的支付信息。,比如客戶的信用卡和借記卡號等信息。)
而根據網絡安全公司Damballa的ISP流量監測和大數據分析統計,今年8、9月份北美感染Backoff惡意軟件的設備數量暴增了57%。
目前基于運營商流量大數據分析的警告服務(威脅情報)是零售業應對PoS機惡意軟件的有效途徑,這也是安全界全新的服務模式,這是一個雙贏的模式,運營商樂于將安全警報傳達給企業商戶,從而減少惡意軟件流量對運營商帶寬的消耗,另一方面Damballa這樣的信息安全公司通過與運營商合作,能確保其威脅情報服務有實時充足的大數據源支持,不斷提高其服務水平。