POS恶意软件再下一城， 零售商Staples开始调查数据泄露

　　美国的办公用品零售商Staples开始着手调查它在美国东北部的零售店的数据泄露事件。

　　根据网络安全博客Brian Krebs对一系列美国银行信用卡盗刷事件的追踪报道，Staples的用户可能遭遇了类似Target和HomeDepot那样的数据泄露。

　　Staples声明已经就此事报告给了执法部门并且正在着手调查这一“潜在的问题”。 不过，Brian Krebs从盗刷数据上分析认为， 在其1800家零售店中，受到攻击的只是很少的一部分。 他认为， 犯罪分子可能利用POS恶意软件从Staples收银台盗取了用户信息并且复制了信用卡，然后再从别的零售店取现。

　　Staples在声明中说：”我们对于保护用户信息的态度是非常严肃的。 我们正在解决质疑问题“此外， Staples还将对用户遭受的损失予以补偿。

　　安全牛点评：

　　2014年继Target、HomeDepot、DQ等零售商大规模数据泄露事件以来，美国零售业的噩梦似乎远未结束。

　　一周前美国特勤局曾指出，美国有超过1000家商家已经被Backoff恶意软件感染。（Backoff是2014年新变异的第二代POS机恶意软件（来自Alina），能够远程攻击商户的管理员账号， 从计算机内存中“刮取”用户的支付信息。，比如客户的信用卡和借记卡号等信息。）

　　而根据网络安全公司Damballa的ISP流量监测和大数据分析统计，今年8、9月份北美感染Backoff恶意软件的设备数量暴增了57%。

　　目前基于运营商流量大数据分析的警告服务（威胁情报）是零售业应对PoS机恶意软件的有效途径，这也是安全界全新的服务模式，这是一个双赢的模式，运营商乐于将安全警报传达给企业商户，从而减少恶意软件流量对运营商带宽的消耗，另一方面Damballa这样的信息安全公司通过与运营商合作，能确保其威胁情报服务有实时充足的大数据源支持，不断提高其服务水平。