kmart网络攻击亮点POS漏洞
根据美国零售商的母公司西公司的说法,一些kmarts商店已经针对了黑客,导致其一些客户信用卡的未经授权的活动。
该公司没有说有多少商店或客户受到影响,但表示,它立即启动了彻底的调查和参与领先的第三方法医专家,以审查其系统并保护受影响的网络受影响部分。
SEARS表示,KMART商店支付数据系统被当前防病毒系统和应用程序控制“未检测到”的恶意代码感染。
“曾经意识到新的恶意代码,我们很快就删除了它并包含了活动。公司表示,我们相信我们的客户可以在零售店安全地使用他们的信用卡和借记卡,“该公司表示。
据报道,这次最新的违规行为是kmart三年的第二年,但西尔斯表示没有证据表明这一事件与以前的安全事件相关联。
基于法医调查,SEARS表示,攻击者未获得个人识别信息,如姓名,地址,社会安全号码,出生日期或电子邮件地址。
该公司表示,某些信用卡号被认为已经受到损害,但是,由于所有kmart商店都是EMV芯片和引脚技术的启用,可以使用可用于创建伪造卡的持卡人数据。
“没有证据表明kmart.com或西尔斯客户受到影响,借记别针遭到损害,”西尔斯说。
根据西尔斯的说法,Kmart正在与联邦执法当局,银行伙伴和IT安全公司密切合作,调查该事件。
该公司还表示,鉴于新形式的恶意软件,它“积极加强”其网络防御,但表示这是政策不讨论其安全措施的具体细节。
Joe Fantuzzi,风险管理常规行动首席执行官Joe Fantuzzi表示,易受伤害的第三方销售(POS)系统代表了网络攻击者的低吊果。
“很明显,由于攻击者继续优化其技术并修改恶意软件,这些攻击仅加速。对于零售商来说,这个最新攻击代表了一个主要的唤醒呼叫,表明对POS系统周围的关键漏洞和风险领域进行了全面评估,现在是一个不可谈判的要求,“他说。
Fantuzzi表示,由于公司的风险姿势与最脆弱的系统一样好,投资彻底的评估,提供更加了解IT环境中最大风险领域的可见性,将有助于减轻或完全防止未来的更多风险。
“虽然可能需要更多的资金,但在短期内需要更多的美元,零售商在他们遭到袭击之前,更加努力了解他们的风险环境可能会阻止包括合规性惩罚,法律费用和定居点以及损失的灾难性的违约止血。品牌和宝贵客户的信赖,“他说。