美国第二大超市塔吉特4000万顾客信息被盗
窃贼盗取了至多4000万名Target顾客的信用卡数据,这起严重的安全事故突出表明,大型机构在网络罪犯面前仍相当脆弱。
Target是美国最大的零售企业之一。对于这家折扣连锁店来说,这起失窃发生在一年中最糟糕的时刻,因为它正在与对手们激烈争抢节日购物顾客。数据失窃发生在11月27日至12月15日之间,其间包含美国全年销售额最高的一天——黑色星期五(Black Friday,感恩节之后的星期五)。
Target在其网站上敦促顾客“保持警觉……经常查看个人账单,监督免费的信用报告”。
Target女发言人表示,公司有“几百名员工”在回答相关顾客打来的电话。她拒绝透露是否发现了欺诈行为。
Target表示,失窃事故只影响到实体店顾客,并未波及其网站上的交易。安全专家表示,近年来商店收款台已成为网络罪犯下手的一大目标。
2007年,旗下拥有美国TJ Maxx和英国TK Maxx的折扣连锁店TJX Companies宣布被罪犯盗取了数据。Target这起失窃事故似乎是自那以来发生在零售行业最严重的安全事故之一。
Target表示,失窃信息包括顾客姓名、信用卡或借记卡号码、有效期和三位数验证码(CVV)。
福里斯特调查公司(Forrester Research)首席分析师约翰•金德尔维格(John Kindervag)说:“这是一起不应该发生的安全事故。”
他表示,CVV验证码失窃表明它们被存储下来,这是信用卡或借记卡品牌禁止的做法。他说:“很明显,CVV信息失窃表明Target公然违反合规规定以及卡片安全最佳实践。”