查看: 2614|回复: 25

POS恶意软件再下一城, 零售商Staples开始调查数据泄露

[复制链接]
发表于 2014-10-29 00:24:29 | 显示全部楼层 |阅读模式
美国的办公用品零售商Staples开始着手调查它在美国东北部的零售店的数据泄露事件。

根据网络安全博客Brian Krebs对一系列美国银行信用卡盗刷事件的追踪报道,Staples的用户可能遭遇了类似Target和HomeDepot那样的数据泄露。

Staples声明已经就此事报告给了执法部门并且正在着手调查这一“潜在的问题”。 不过,Brian Krebs从盗刷数据上分析认为, 在其1800家零售店中,受到攻击的只是很少的一部分。 他认为, 犯罪分子可能利用POS恶意软件从Staples收银台盗取了用户信息并且复制了信用卡,然后再从别的零售店取现。

Staples在声明中说:”我们对于保护用户信息的态度是非常严肃的。 我们正在解决质疑问题“此外, Staples还将对用户遭受的损失予以补偿。
安全牛点评:

2014年继Target、HomeDepot、DQ等零售商大规模数据泄露事件以来,美国零售业的噩梦似乎远未结束。

一周前美国特勤局曾指出,美国有超过1000家商家已经被Backoff恶意软件感染。(Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),能够远程攻击商户的管理员账号, 从计算机内存中“刮取”用户的支付信息。,比如客户的信用卡和借记卡号等信息。)

而根据网络安全公司Damballa的ISP流量监测和大数据分析统计,今年8、9月份北美感染Backoff恶意软件的设备数量暴增了57%。

目前基于运营商流量大数据分析的警告服务(威胁情报)是零售业应对PoS机恶意软件的有效途径,这也是安全界全新的服务模式,这是一个双赢的模式,运营商乐于将安全警报传达给企业商户,从而减少恶意软件流量对运营商带宽的消耗,另一方面Damballa这样的信息安全公司通过与运营商合作,能确保其威胁情报服务有实时充足的大数据源支持,不断提高其服务水平。

发表于 2014-10-29 03:49:03 | 显示全部楼层
不错,感谢楼主
发表于 2014-10-29 07:03:49 | 显示全部楼层
看贴回复是好习惯  
发表于 2014-10-29 09:12:42 | 显示全部楼层
…没我说话的余地…飘走  
发表于 2014-10-29 16:51:17 | 显示全部楼层
不错 支持
发表于 2014-11-17 15:42:18 | 显示全部楼层
有才的不在少数啊  
发表于 2014-12-5 01:40:41 | 显示全部楼层
又看了一次  
发表于 2014-12-28 07:22:49 | 显示全部楼层
初来乍到,请多多关照。。。嘿嘿,回个贴表明我来过。  
发表于 2015-1-28 03:52:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-3-2 01:45:33 | 显示全部楼层
先看看怎么样!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则