【大紀元2014年01月13日訊】(大紀元記者馬穎慧編譯報導)近日美國兩大零售商塔吉特公司(Target)和內曼馬科斯公司(Neiman Marcus)接連聲明, 他們去年感恩節假期發生了信用卡信息被盜事件。根據塔吉特公司上週五(1月10 日)公佈的信息,那些不法份子還盜走了近7,000萬在那個時間段去塔吉特公司購物的客戶包括姓名、電話號碼、電子郵件及郵寄地址等個人信息。專家為此給出建議,希望讓客戶的損失減至最小。
主要調查塔吉特此次信息洩漏事故的Secure State公司創始人和首席執行官Ken Stasiak表示,此次塔吉特的信息失盜事件可能是由於犯罪份子的惡意軟體潛入塔吉特公司的主要信息樞紐,並從那裏訪問了該商店各銷售點的終端系統所致。而一旦惡意軟體進入了各銷售點的終端系統,這些惡意網站就可以收集那些客戶在購買商品時刷卡時所留下的信用卡和借記卡的信息。
Stasiak表示,零售商還會在客戶購買類似獎勵卡等商品後,定期收集客戶包括家庭住址、電子郵箱和電話號碼等個人信息,而這些信息也與信用卡信息一樣儲存於各銷售點的終端系統,所以這次信息失盜也出現了客戶個人信息失盜的現象。
Stasiak認為,大多數情況下,客戶無需為那些盜竊型刷卡買單。因為信用卡公司往往能夠在刷卡過程中發現這些詐騙性刷卡行為而關閉客戶的信用卡。而且哪怕犯罪份子真的成功地從卡上騙取了資金,發卡機構一般也會立刻消去那些客戶認為是詐騙性的支出。最糟糕的情況可能是客戶需要申請一張新卡。
不過,由於借記卡沒有這些保護措施,借記卡的使用者可能較難以追回自己的錢。信用卡公司和銀行也不用支付這些帳單,在塔吉特發生的這種詐騙行為,往往需要零售商來補償他們。
他表示目前尚不清楚個人信息失盜對於客戶會帶來甚麼影響,不過由於現在塔吉特公司發現除了借記卡和信用卡的數據丟失外,連很多客戶的個人信息也丟失了,這可能表示,犯罪份子盜竊這些信息不僅僅是出於錢的目的。
例如,犯罪份子可能利用這些個人信息假裝客戶給塔吉特公司發送特定的釣魚電子郵件,並且誘使塔吉特公司點擊那些鏈接,因此在自己公司的電腦上傳送惡意軟體,盜竊更多的信息。
身份盜竊的損失對受害者的傷害可能比信用卡詐騙更大。除此之外,如果這次盜竊是在數月之後,甚至一年之後被發覺,就將更難以將其與塔吉特的信息洩漏聯繫起來。
Stasiak建議,那些認為自己有可能受到此次信息洩漏影響的客戶仔細德檢查自己信用卡的報告書, 以防止潛在的詐騙行為。他認為類似於這種大量信息失盜案件,犯罪份子往往會將他們所得到的信息在黑市上高架出售,因此,有的時候,受到影響的信用卡似乎未被壞人使用並不意味著這張信用卡就安全了,這只是那些壞人還沒有來得及使用他們非法得到的信息而已。
而一旦客戶在自己的卡上發現了可疑的支出,應該立即將此現象告知自己的信用卡公司或給塔吉特公司打電話,塔吉特公司的電話號碼是866-852-8680。客戶還可以將身份失竊案件報告給執法機關或者聯邦貿易委員會(the Federal Trade Commission)。
由於身份失竊的受害者可能需要比較長的時間才發現這個問題,客戶可以要求塔吉特進行其承諾的免費信用監控。
那些潛在個人信息失竊的受害者還應該更改自己電郵的密碼,並且確保同樣的密碼沒有被使用於其他社交媒體上如臉書。
雖然塔吉特公司沒有表示其商店的網站此次也遭到了襲擊,但他認為客戶還是應該更改相關的密碼,因為目前看來塔吉特公司尚沒有完全掌握自己的受害情況。
他建議客戶可以從美國聯邦貿易委員會的網站或撥打聯邦貿易委員會的熱線電話877- IDTHEFT (438-4338)瞭解更多的身份失竊信息。
(責任編輯:李緣)