kmart网络攻击亮点POS漏洞
伦敦科技周:城市市长说,Brexit不会伤害伦敦科技部门
特斯拉 - 孤主合并可以充满危险 - 和大潜力
Lufthansa Systems'Crowdfunds的BI到挖掘航班数据
HPE和CSC合并赢得了苏黎世的信心
亚马逊Prime Air无人机交付乘坐在英国
神奇宝贝去热潮显示Apple一个增强现实未来
GE将开发人员挥动到其巨大的IOT阶段
Verizon,AT&T找到了新的市场,因为传统的收入平坦
英国航空公司中断:它的数据中心出了什么问题?
Microsoft补丁星期二激起了大量的炒作,但警报的原因并不多
CIO采访:Martin Draper,Liberty技术总监
Oracle做了我们所有人的预期,并抢购NetSuite
保险巨头Allianz开辟了Devops成功如何推动其转向云
Aussie Developer Wangle使Foray成为VPN市场
AWS在谷歌中购买Cloud9 IDE
谷歌收购了视频软件公司Anvato
瑞典政府机构加入其支出基准服务
面试:Nick Bleech,信息安全主管,Travis Perkins
Microsoft AMPS UP Windows-As-a-a-authription工作
研究警告
NYC Wi-Fi项目设置为向前迈进,随着城市节拍PayPhone诉讼
网络安全卓越中心在卡迪夫大学开放
害怕监督,据称在谷歌射杀的人,并设置自动驾驶汽车燃烧
英国的第一个数字政府头,安德鲁佩纳,死亡
Microsoft在云和边缘转向智能
汇丰采用云首次解决大数据业务问题的策略
tumblr将博客批准,返回给用户
儿童保护数据库项目被延迟困扰
微软为企业提供了一个免费的在线会议的免费工具
VMware将VCCloud Air Service和DataceRy基础设施销售给OVH
在车轮上无线?电缆也可以在那场比赛中播放
三个流行的Drupal模块获取网站收购缺陷的补丁
NHS Digital计划9月去公民身份服务
SAP董事会成员谈到中东投资
OpenReach列车在虚拟现实中的学徒工程师
中东的优步服务采用面部识别技术
智能视觉实验室滚动连接远程医疗产品
政府必须扩展教育和行业的机器学习支持
LastPass释放修复浏览器扩展安全漏洞
NVIDIA的Quadro P6000 GPU爆炸了12次表现的TEROPS
网络安全恐惧是Fintech Innovation的障碍
微软赢得美国政府对海外举行的电子邮件的申诉
随着Windows 10免费交易接近结束,增长略有放缓
Aggeko为蔚蓝机器学习提供预测维护
集装箱技术力量重新思考应用程序开发
GitHub原子1.9拾取了一些速度,掉落API
第一个Mariadb用户会议Hails关系模型的文艺复兴
近五分之一的新加坡商业领袖绕过它
请愿促使Apple不要释放用于干扰手机摄像机的技术
您的位置:首页 >论坛 > 研究报告 >

kmart网络攻击亮点POS漏洞

2021-07-11 16:44:23 [来源]:

根据美国零售商的母公司西公司的说法,一些kmarts商店已经针对了黑客,导致其一些客户信用卡的未经授权的活动。

该公司没有说有多少商店或客户受到影响,但表示,它立即启动了彻底的调查和参与领先的第三方法医专家,以审查其系统并保护受影响的网络受影响部分。

SEARS表示,KMART商店支付数据系统被当前防病毒系统和应用程序控制“未检测到”的恶意代码感染。

“曾经意识到新的恶意代码,我们很快就删除了它并包含了活动。公司表示,我们相信我们的客户可以在零售店安全地使用他们的信用卡和借记卡,“该公司表示。

据报道,这次最新的违规行为是kmart三年的第二年,但西尔斯表示没有证据表明这一事件与以前的安全事件相关联。

基于法医调查,SEARS表示,攻击者未获得个人识别信息,如姓名,地址,社会安全号码,出生日期或电子邮件地址。

该公司表示,某些信用卡号被认为已经受到损害,但是,由于所有kmart商店都是EMV芯片和引脚技术的启用,可以使用可用于创建伪造卡的持卡人数据。

“没有证据表明kmart.com或西尔斯客户受到影响,借记别针遭到损害,”西尔斯说。

根据西尔斯的说法,Kmart正在与联邦执法当局,银行伙伴和IT安全公司密切合作,调查该事件。

该公司还表示,鉴于新形式的恶意软件,它“积极加强”其网络防御,但表示这是政策不讨论其安全措施的具体细节。

Joe Fantuzzi,风险管理常规行动首席执行官Joe Fantuzzi表示,易受伤害的第三方销售(POS)系统代表了网络攻击者的低吊果。

“很明显,由于攻击者继续优化其技术并修改恶意软件,这些攻击仅加速。对于零售商来说,这个最新攻击代表了一个主要的唤醒呼叫,表明对POS系统周围的关键漏洞和风险领域进行了全面评估,现在是一个不可谈判的要求,“他说。

Fantuzzi表示,由于公司的风险姿势与最脆弱的系统一样好,投资彻底的评估,提供更加了解IT环境中最大风险领域的可见性,将有助于减轻或完全防止未来的更多风险。

“虽然可能需要更多的资金,但在短期内需要更多的美元,零售商在他们遭到袭击之前,更加努力了解他们的风险环境可能会阻止包括合规性惩罚,法律费用和定居点以及损失的灾难性的违约止血。品牌和宝贵客户的信赖,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。