POS恶意软件再下一城, 零售商Staples开始调查数据泄露

POS恶意软件再下一城, 零售商Staples开始调查数据泄露

qq黑客访客2021-10-12 2:00:0011081A+A-

  美国的办公用品零售商Staples开始着手调查它在美国东北部的零售店的数据泄露事件。

  根据网络安全博客Brian Krebs对一系列美国银行信用卡盗刷事件的追踪报道,Staples的用户可能遭遇了类似Target和HomeDepot那样的数据泄露。

  Staples声明已经就此事报告给了执法部门并且正在着手调查这一“潜在的问题”。 不过,Brian Krebs从盗刷数据上分析认为, 在其1800家零售店中,受到攻击的只是很少的一部分。 他认为, 犯罪分子可能利用POS恶意软件从Staples收银台盗取了用户信息并且复制了信用卡,然后再从别的零售店取现。

  Staples在声明中说:”我们对于保护用户信息的态度是非常严肃的。 我们正在解决质疑问题“此外, Staples还将对用户遭受的损失予以补偿。

  安全牛点评:

  2014年继Target、HomeDepot、DQ等零售商大规模数据泄露事件以来,美国零售业的噩梦似乎远未结束。

  一周前美国特勤局曾指出,美国有超过1000家商家已经被Backoff恶意软件感染。(Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),能够远程攻击商户的管理员账号, 从计算机内存中“刮取”用户的支付信息。,比如客户的信用卡和借记卡号等信息。)

  而根据网络安全公司Damballa的ISP流量监测和大数据分析统计,今年8、9月份北美感染Backoff恶意软件的设备数量暴增了57%。

  目前基于运营商流量大数据分析的警告服务(威胁情报)是零售业应对PoS机恶意软件的有效途径,这也是安全界全新的服务模式,这是一个双赢的模式,运营商乐于将安全警报传达给企业商户,从而减少恶意软件流量对运营商带宽的消耗,另一方面Damballa这样的信息安全公司通过与运营商合作,能确保其威胁情报服务有实时充足的大数据源支持,不断提高其服务水平。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 泪灼邶谌2022-06-01 01:55:59
  • 报传达给企业商户,从而减少恶意软件流量对运营商带宽的消耗,另一方面Damballa这样的信息安全公司通过与运营商合作,能确保其威胁情报服务有实时充足的大数据源支持,不断提高其服务水平。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理