美国的办公用品零售商Staples开始着手调查它在美国东北部的零售店的数据泄露事件。
根据网络安全博客Brian Krebs对一系列美国银行信用卡盗刷事件的追踪报道,Staples的用户可能遭遇了类似Target和HomeDepot那样的数据泄露。
Staples声明已经就此事报告给了执法部门并且正在着手调查这一“潜在的问题”。 不过,Brian Krebs从盗刷数据上分析认为, 在其1800家零售店中,受到攻击的只是很少的一部分。 他认为, 犯罪分子可能利用POS恶意软件从Staples收银台盗取了用户信息并且复制了信用卡,然后再从别的零售店取现。
Staples在声明中说:”我们对于保护用户信息的态度是非常严肃的。 我们正在解决质疑问题“此外, Staples还将对用户遭受的损失予以补偿。
安全牛点评:
2014年继Target、HomeDepot、DQ等零售商大规模数据泄露事件以来,美国零售业的噩梦似乎远未结束。
一周前美国特勤局曾指出,美国有超过1000家商家已经被Backoff恶意软件感染。(Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),能够远程攻击商户的管理员账号, 从计算机内存中“刮取”用户的支付信息。,比如客户的信用卡和借记卡号等信息。)
而根据网络安全公司Damballa的ISP流量监测和大数据分析统计,今年8、9月份北美感染Backoff恶意软件的设备数量暴增了57%。
目前基于运营商流量大数据分析的警告服务(威胁情报)是零售业应对PoS机恶意软件的有效途径,这也是安全界全新的服务模式,这是一个双赢的模式,运营商乐于将安全警报传达给企业商户,从而减少恶意软件流量对运营商带宽的消耗,另一方面Damballa这样的信息安全公司通过与运营商合作,能确保其威胁情报服务有实时充足的大数据源支持,不断提高其服务水平。