塔吉特數據失竊 專家:棄信用卡磁條改換芯片

標籤:

【大紀元2014年01月12日訊】(大紀元記者林南綜合報導)美國大型零售商塔吉特(Target)的電腦系統遭黑客入侵,可能影響多達1.1億客戶。1月10日,該公司更新調查結果說,另有約7千萬客戶的姓名,郵寄地址,電話號碼等信息被盜竊。

NBC新聞報導,「這是(零售業)史上最嚴重的一次攻擊,」 SecureState的首席執行官Ken Stasiak說,「現在是2014年了,我們希望這種規模的零售商擁有更好的系統安全性,權衡自己的風險,並花費必要的資源來保護他們的數據。 」

「然而,如果沒有被稱為EMV信用卡技術上的以存儲芯片取代磁條的巨大轉變,很可能這種規模的數據破壞將繼續困擾零售行業,」Sophos公司的高級安全顧問Chester Wisniewski告訴NBC新聞。

1月10日(週五),塔吉特公佈消息說,經過該公司的調查,另一套涉70萬客戶個人信息的數據在去年11月底也被盜了。迄今為止,塔吉特安全漏洞有可能殃及多達1.1億名客戶。

塔吉特於去年12月19日宣佈,由於黑客攻擊電腦系統,自去年黑色星期五左右至12月中旬期間,到塔吉特購物的大約40萬個客戶的信用卡與借記卡信息,處於危險之中。消息公佈後,一些假日購物者隨即取消了他們的信用卡。

2007年,美國零售商TJMaxx和Marshall母公司失竊了45萬個信用卡號碼。

針對公司的銷售點系統的惡意攻擊正變得越來越普遍, Stasiak說,這個高調的例子,能夠說服其他零售商提升他們各自的數據信息安全管理。另外還有一點,美國政府在強加支付系統安全標準上,僅剩幾步之遙,而這個標準目前則是完全由零售商操控。很多小企業其實是大多數信用卡失竊事故頻發的地方,他們需要遵循支付卡行業( PCI)標準,如設置數據加密,防火牆和其他措施等。

Wisniewski說,只有一種辦法可在今後杜絕這些數據洩漏的損失,即採用EMV標準。這意味著使用加密的芯片來取代磁條。這項措施將使信用卡和借記卡的交易更安全。在澳大利亞,根據澳大利亞支付清算協會的報告,他們改為芯片後,2013年信用卡被盜的數量削減了29% 。

美國政府希望零售商在2015年開始啟動EMV標準,但採用EMV標準意味著需要在美國更換幾乎所有的支付卡終端。而較小的商家都不願意為此買單, Wisniewski說,雖然銀行並不願意有此改變,但當發行新EMV卡成為零售業的標準時,銀行業將不得不有所作為 。

相關新聞
客戶數據洩漏 AOL首席技術官辭職
銀行數據洩漏 麻州逾40萬人受影響
塔吉特百貨加州被控非法傾倒廢物
黑客攻克INSA  3,000美安官員信息洩漏
如果您有新聞線索或資料給大紀元,請進入。
評論