据中国之声《新闻纵横》报道,在移动支付相对不发达的美国,人们在精品百货店、大型超市里进行消费时,往往选择银行卡作为首选的支付方式。然而,最近有一些美国消费者却正被卷入一场由此引发的信息安全危机。美国一家从事计算机安全的公司“双子座”日前发布消息称,一个名为“藏匿的小丑”的黑客团伙近日窃取了大约500万张美国商店顾客的信用卡和借记卡信息。而且该团伙3月28日声称已将12.5万条信息挂出售卖。
曝料的“双子座”公司称,目前还不清楚黑客是如何将病毒植入到收银系统内的,很有可能是通过伪装成员工邮件的形式进行。但不管是通过什么样方式,“双子座”公司表示,“这次黑客攻击都是有史以来最严重,对零售公司最具破坏性的一次”。
据中国之声特约美国观察员杜剑峰介绍,当地时间4月1日星期天,美媒报道有多家大型精品百货公司发现用户的信用卡信息被盗,遭到黑客入侵的公司包括“萨克斯第五大道”和“罗德与泰勒”等高档连锁百货商店,这几家公司的母公司周日也发表声明确认了这次事故。据媒体报道,这次信用卡失窃事件规模非常大,多达500万客户的信用卡、借记卡信息被盗走,而出问题的公司最初对信息泄露并不知情,是一家安保公司在暗网上发现有黑客售卖信用卡信息,才发现这几间百货公司网络被侵入。去年到现在,曾在这几家公司实体店购物的顾客都有可能受到影响。不过目前失窃资料最多的是这几家百货公司在纽约和新泽西的几家分店。由于这几家连锁公司都属于精品百货,所以顾客平均消费水平比较高,因而事件带来的潜在损失也可能比较大。
网络专家提醒这些客户应该采取措施避免造成损失,甚至干脆将影响的信用卡彻底取消。过去几年,美国消费者信用卡大部分进行过更新换代。安全系数较高的芯片卡正在取代旧时的磁条卡,但道高一尺、魔高一丈,大规模信用卡被盗案件仍然不断,去年一家评价用户信用信息的公司被黑客入侵后,有近1亿5000万用户信息失窃,CNN报道,这次盗走500万信用卡信息的黑客团伙过去还曾入侵过美国总统特朗普旗下特朗普国际酒店集团的网络,并成功盗走了一些客人信用卡号码。
“萨克斯第五大道精品百货店”、“罗德与泰勒”两家连锁商店均在北美零售巨头哈德逊湾公司旗下,这家公司在4月1日确认了顾客银行卡信息遭窃取的消息,但没有透露具体多少顾客受到了影响。
据悉,大多数被窃取信息的顾客居住在纽约州和新泽西州,事件可能会影响到全美130多家“萨克斯”和“罗德与泰勒”门店。为什么黑客会选择商店顾客的信用卡和借记卡下手?是因为这些连锁商店的安全保护更为薄弱吗?
对此,DCCI互联网数据中心专家胡延平在接受记者采访时表示,相比专业的金融机构,零售业对于顾客信息的保护,在安全措施和安全力度上的确有欠缺。
“双子座”网络安全公司称,这个黑客团伙此前还窃取过美国一些著名的生鲜超市、快餐连锁店、度假村,以及美国总统特朗普创办的特朗普国际酒店的顾客信息,并且“双子座”确定黑客集团已把所获得的信用卡和借记卡的信息放到暗网上出售。那么,海量用户信息遭遇窃取背后是一条什么样的利益链条?用户信息安全又在遭遇着哪些危机呢?胡延平表示,黑客盗取顾客的核心敏感信息,尤其是信用卡信息,最主要的一个目的就是获利。胡延平说,黑客窃取这样一些数据以后,在数据的黑市中贩卖,从中获利,无论是500万还是5000万,用户的数据信息都有足够的价值。所以这个数据一旦被卖出,基本上就失控了。
目前,哈德森湾公司表示正在与执法部门合作进行调查。“一旦公司对事实有了更明确的了解,会迅速通知客户,并将给受影响的人提供免费的身份保护服务,包括信用和网络监控。”哈德森湾公司还补充说,受影响的卡是来源于在店内进行线下消费的卡,目前还“没有迹象”表明线上消费的卡受到影响。那么,受害的商家和顾客应该采取怎样的措施来进行防范呢?
胡延平提醒,对于商家来说,一是尽可能的加大投入力度,另外就是在安全措施方面,和拥有比较强的技术手段的云平台进行合作,协助自身来解决安全的问题。在美国这样一个信用社会,信用卡信息引发的失窃、被盗刷这样的情况还是挺多的。所以,对于个人客户来说,第一是尽可能避免在各种各样的渠道留下自己的信用卡信息。第二就是尽可能减少在一些信用卡专属的消费渠道以外的渠道消费。第三在美国偏远地方的小商店、小超市和小加油站等刷卡时,出问题的概率会相对高一些。顾客只有及时停止使用这张信用卡,尽快更换新的信用卡,才能从根本上解决问题。
严重的安全事故表明,传统大型零售机构在网络罪犯面前仍然十分脆弱。早在2007年,全球折扣零售业巨头TJX公司就宣布被罪犯盗取了数据,9000万张银行卡数据和个人信息被泄露。此后发生的安全大漏洞还有总部位于亚特兰大,代表商家和银行处理卡交易的全球支付公司事件,当时窃贼从15万银行卡账户中窃取了数据信息。
美国这次的银行卡信息被盗事件向人们再次敲响了警钟:移动支付在提供便捷服务的同时,其账户信息、刷卡记录安全该如何保障?谁来捍卫普通用户的信息安全?谁又来为这些大型机构的损失买单?有业界人士提及,生物识别技术或许是一个解决办法:可以从授权管理和个人账户两方面增强安全防护,需要验证管理员的生物信息才可登陆支付系统,同样,想要登录个人账户也必须验证个人的生物信息。除此之外,在技术不断升级换代的同时,法律与自律也是在解决有关问题的过程中不可或缺的部分。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。