计算机安全领域公司“双子座(Gemini)”发布消息称,一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息,并将部分信息挂出售卖。实施犯罪的是黑客团伙“藏匿的小丑(Joker Stash)”,该团伙近日声称窃取了信息,并将12.5万条信息挂出售卖。
据彭博社消息,北美零售巨头哈德森湾公司(Hudson’s Bay)当地时间4月1日证实,公司旗下包括世界顶级百货公司“萨克斯第五大道精品百货店(Saks Fifth Avenue)”、“罗德与泰勒(Lord&Taylor)”在内的几家商场共有超过500万张信用卡和借记卡信息被黑客盗取。
哈德森湾公司在新闻稿中表示,确定了这个问题,正在与执法部门合作进行调查。“一旦公司对事实有了更明确的了解, 会迅速通知客户, 并将提供那些受影响的人免费身份保护服务, 包括信用和网络监控。”哈德森湾公司还补充说,这些卡是用于商店内购买的卡,“没有迹象”表明网购所用的卡受到影响。
“双子座(Gemini)”网络安全公司发现了这一漏洞, 并张贴了博客文章详细说明其范围,黑客集团把所获得的信用卡和借记卡的信息在暗网上出售。据“双子座”称, “这次黑客攻击是有史以来最严重,对零售公司最具破坏性的一次”。
根据该博客文章, 经过“初步分析”,黑客于2017年5月开始窃取信用卡的消费和数据情况,大多数受害的顾客居住在纽约州和新泽西州。据了解,这一违规行为可能影响到全国130多家“萨克斯”和“罗德与泰勒”门店。
“双子座”称, 这些黑客因数据泄露臭名昭著, 影响到包括美国生鲜超市Whole Foods、快餐连锁店Chipotle、度假村Omni Hotels & Resorts,以及特朗普创办的连锁酒店在内的公司。