11月7日�,調(diào)查人員報告稱�����,北美最大的家居用品連鎖零售集團家得寶發(fā)生大量客戶信用卡信息被盜事件����,原因是黑客通過其被盜業(yè)務用戶名和密碼進入公司零售系統(tǒng)。
經(jīng)過該公司����、執(zhí)法機構(gòu)和數(shù)百名安全專家兩個多月的聯(lián)合調(diào)查,得出了上述結(jié)論�����。這一結(jié)論也表明���,家得寶客戶信用卡信息被盜與此前零售連鎖巨頭Target客戶信息被盜遭遇的黑客手段完全相同���。Target的用戶信息被竊取,因為黑客通過一家冰箱供應商的電子賬戶進入了該公司的支付終端����。
家得寶此前表示,在此次事件中�,共有5600萬個信用卡賬戶遭到攻擊�?�?磥砟壳暗奶潛p比家得寶想象的還要嚴重����。該公司表示,5300萬個電子郵件地址也被泄露�����。
計算機安全專家批評零售商沒有將公司網(wǎng)絡的敏感區(qū)域與外國用戶可以訪問的其他區(qū)域分開�。在上一個假日購物季遭到攻擊后,塔吉特針對“分區(qū)”問題進行了調(diào)整�。不過,目前Home Depo仍然不認為其網(wǎng)絡設計有缺陷��。
一旦進入家得寶系統(tǒng)內(nèi)部��,黑客就可以利用微軟Windows操作系統(tǒng)的漏洞跨越障礙����,從周邊第三方商戶系統(tǒng)進入公司更安全的主計算機網(wǎng)絡,實現(xiàn)更深層次的入侵����。
調(diào)查人員表示���,攻擊開始后,微軟發(fā)布了系統(tǒng)補丁���,家得寶也安裝了,但為時已晚��。獲得這種訪問權(quán)限后�,黑客可以直接從家得寶系統(tǒng)訪問POS系統(tǒng),就像擁有公司高級員工的權(quán)限一樣��。
由于計算機系統(tǒng)注冊處的參考名稱清楚地顯示了哪些支付終端�����,黑客隨后鎖定了該公司的7500個自助收銀渠道����。然而,由于主要支付終端是通過數(shù)字確認的����,黑客錯過了7萬多個標準收銀機。
黑客之所以能逃脫追蹤,一部分原因是他們在日常運營時間活躍在家得寶系統(tǒng)中�����,而設計的病毒則是收集數(shù)據(jù)�����,然后一步步傳輸?shù)酵獠肯到y(tǒng)�,最后抹去痕跡。
即便如此����,安裝在自助收銀通道的病毒仍能悄悄潛伏5個月,繼續(xù)竊取賬戶信息��,造成了零售商歷史上最大規(guī)模的信用卡數(shù)據(jù)被盜事件�����。
