美国国土安全部上周五表示,超过1000家美国企业正受到一轮信息安全攻击。此次攻击瞄准了店内收银系统。国土安全部敦促所有公司对可能存在的恶意软件感染进行检查。UPS上周早些时候表示,该公司的系统感染了名为“Backoff”的POS恶意软件,可能导致去年1月至8月期间51家UPS门店的约10.5万条用户交易数据泄露。
在这些数据泄露事故中,恶意软件通常会攻击POS系统,当用户使用银行卡刷卡支付时窃取数据。
国土安全部周五表示,过去一年中,情报部门已经对多家感染“Backoff”恶意软件的企业网络做出了响应。此外,许多受害的公司很可能并不清楚自己的网络已被感染。另一方面,7家POS系统提供商也确认,多家客户受到恶意软件的影响。
国土安全部表示,在这些案例中,信息安全攻击者远程接入了店内系统,删除了用户支付数据。
过去一年中,已有多家零售商和其他公司遭遇了数据泄露事故,其中包括塔吉特、Neiman Marcus Group、连锁百货商店Supervalu Inc和连锁餐厅P.F. Chang's China Bistro Inc。去年圣诞节期间,在塔吉特遭到的攻击事件中,数千万信用卡和贷记卡信息出现泄露。
数据泄露已经给美国的零售商和银行造成了很大的压力,迫使其从老式磁条卡转向新一代的芯片卡。目前,芯片卡已经在欧洲和全球其他一些地区得到广泛使用。