黑客窃取了500万萨克斯的支付卡数据& Taylor customers

黑客显然已经设法破坏了萨克斯第五大道和洛德的收银机系统&网络安全研究公司 显露 在星期天。

下沉破坏

发生了什么?

“2018年3月28日,一个臭名昭著的黑客JokerStash集团(又称Fin7)宣布了对另一家大型公司的最新违反,提供了超过500万张被盗的付款卡在暗网上出售。几家大型金融机构已经确认,所有测试记录都曾在Saks Fifth Avenue,Saks Fifth Avenue OFF 5TH,Saks Fifth Avenue的豪华商店打折抵销品牌以及Lord上使用过& Taylor stores,” the company shared.

“尽管目前尚无法确定确切的折衷窗口,但初步分析表明,犯罪分子正在从2017年5月至今窃取信息。”

黑客可能会在黑暗的网络上出售一批(大约125,000张)被盗的信用卡,这是可能发生违反行为的第一个迹象。

“考虑到市场运营商为了避免市场过度饱和并最大程度地减少银行识别被盗记录的机会而逐渐释放被盗数据的惯例,因此至少需要花费几个月的时间才能出售整个档案,”该安全公司指出。

拥有三家百货连锁店的加拿大零售业务集团哈德逊湾公司(Hudson's Bay Company)证实了这一违规行为。

“我们发现了问题,采取了措施加以遏制,并认为它不再对在我们商店购物的顾客构成风险。在进行调查期间,没有迹象表明这会影响我们的电子商务或其他数字平台(哈德逊湾,家居用品店或HBC欧洲),” they noted.

“根据我们的调查,没有迹象表明社会安全号或社会保险号,驾照号或PIN码已受到此问题的影响。”

该公司已向受影响的客户保证,他们将不会为由此引起的欺诈性费用负责,并将为他们提供免费的身份保护服务,包括信用和网络监控。他们还鼓励他们注意自己的帐户,以便在发现自己不认识的活动或交易时立即与发卡行联系。

它怎么发生的?

尚不清楚攻击者如何设法破坏商店的收银机系统,但最可能的解释是网络钓鱼(即诱骗员工自己安装恶意软件)。

“有针对性的网络钓鱼已成为当今世界上最有效的攻击类型,根据FBI的调查,美国企业每小时因网络钓鱼攻击而损失约34.3万美元,”E.J. Whley,GreatHorn的解决方案工程师。

“We’生活在一个可以诱使所有人(包括C-Suite)打开恶意电子邮件的世界中。因此,重要的是,企业不要依赖静态的威胁指标,而要拥有能够动态分析电子邮件以自动检测可疑消息的技术。”

形状安全首席技术官Shuman Ghosemajumder表示,虽然500万用户数据的泄露量远小于Under Armour和MyFitnessPal上周报告的1.5亿用户数据的泄露量,但这种攻击的复杂性最初似乎更大,似乎在折中点销售系统,而不是访问凭证数据的数据库。

“但是,Under Armour攻击可能更具破坏性。 Under Armour报道说,可能有数千万用户的用户名和密码被盗,这对大多数其他用户重复使用相同密码的习惯产生了更大的长期影响,对其他在线帐户的用户的安全性产生了影响,”他加了。

Cyber​​GRX首席执行官弗雷德·克尼普(Fred Kneip)指出,最新的违规行为表明母公司如何在子公司中承受违规行为的声誉影响,就像母公司遭受卖方违规时一样。

“公司需要将其部门视为第三方生态系统的一部分。这包括了解关键控件的有效性,例如减轻网络钓鱼攻击的安全意识培训以及销售点系统的漏洞管理。此漏洞表明,两者都是黑客将利用的第三方生态系统中的薄弱环节,” he points out.

分享这个