【大紀元2014年05月05日訊】(大紀元記者柳芳綜合報導)美國大型零售商塔吉特公司(Target)5月5日發佈聲明,首席執行官格雷格•斯泰因哈費爾(Gregg Steinhafel)辭職。
塔吉特CEO辭職
塔吉特公司週一在官網上發表聲明,董事長及首席執行官格雷格•斯泰因哈費爾(Gregg Steinhafel)已經辭職,即刻生效。此前,斯泰因哈費爾已在公司工作了35年。塔吉特目前已任命首席財務官John Mulligan臨時接替Steinhafel的職位,並已開始招募新CEO。
塔吉特在去年感恩節購物季期間,被曝發生大規模數據被竊事件,導致約4千萬張信用卡的記錄,以及7千萬條用戶隱私信息等被盜。成為迄今為止美國零售業發生的最大的信用卡數據盜竊事件之一。
塔吉特董事會在公告中表示:「董事會對本公司的未來有信心,並將這段過渡期視為推進塔吉特事業與加快公司轉型工作的機會。」
據美聯社報導,此次個人信息被盜的主要是11月27日至12月15日期間在店內進行消費的客戶,被盜數據包括客戶姓名、信用卡和借記卡卡號、信用卡到期日期和位於卡片上的三位安全碼。
塔吉特公司表示,信息被盜的卡片包括標的專用購物卡和主要的信用卡品牌如維薩和萬事達,但數據被盜並不影響網上購物。
安全行業博客Krebs on Security之前披露,塔吉特在美國的1,797家門店在此次數據被竊事件中幾乎全部受到了影響,並且調查人員認為竊賊是通過安裝在塔吉特店內銷售終端機上的一個軟件獲取信用卡數據的。
之後,摩根大通銀行和花旗銀行表示,將為數據被盜的受害塔吉特客戶更換借記卡。
關於此次信息洩露是怎麼發生的,塔吉特並未做出詳細解釋。但業內專家指出,像塔吉特這樣的公司每年信用卡消費額高達近千萬美元,發生如此嚴重的信息洩露是極其令人擔憂的。
高德納諮詢公司安全分析師Avivah Litan表示,考慮到整個安全系統,她認為此次洩露可能是公司內部原因。她還警告稱,此次洩露說明現行的安全標準已失效。
計算機安全公司索福斯(Sophos)的全球安全研究主管詹姆斯•萊恩表示,塔吉特的安全措施有明顯失誤。「4千萬張卡片的信息被盜,確實顯示了大量的安全漏洞,這是不該發生的。」他說。
塔吉特店內打折 彌補客戶損失
此次客戶信用卡資料被盜,涉及塔吉特在美國各地近1,800家商店,但在加拿大的124家實體店和塔吉特網站未受影響。
事件中,不僅塔吉特發行的印有本店標識的紅卡,其他主要信用卡,如Visa, American Express, MasterCard,Discover卡都受到影響。顧客的姓名、信用卡和借記卡的卡號、到期日及安全碼都被駭客盜取。
事發之後,塔吉特已經通知主要信用卡發行機構,請求他們一道監控信用卡被盜刷。
其他銀行也主動致電客戶,即使他們的信用卡未出現可疑交易,但只要他們在11月27日至12月15日在塔吉特刷卡購物,都建議他們更換新卡。
之後,塔吉特表示將為顧客提供免費的信用監控服務,並於去年12月21、22日兩天,提供全場10%的購物折扣。
這一招還算奏效,不少顧客利用週末促銷,到塔吉特購買禮物,但為了保險起見,他們紛紛改用現金。但塔吉特招來的更多的是抱怨和痛罵聲。許多客戶在其臉書賬戶留言,指責塔吉特導致他們年節購物計劃一片混亂,並宣稱以後絕不到塔吉特購物。
事件發生後,聯邦特勤局也宣佈介入調查。
信用卡資料被竊 全球頻發
調查人員相信這起事件是海外駭客所為,而且,黑客並非進入塔吉特客戶資料庫盜取信息,而是在客戶刷卡付賬時,直接用軟件讀取信用卡資料。
商家選用不同的軟件來提取顧客的支付信息,但有的軟件根本不對信息進行加密保護,讓黑客們輕鬆搞到所有信息。
雖然塔吉特此次受害民眾高達4千萬,但還不是美國最大的信用卡資料遭駭案件。除了零售商之外,美國也發生多起大規模大型科技公司、信用卡付款處理系統公司客戶信用卡資料失竊事件。
1984年,黑客入侵信用報告公司TRW系統,9千萬人的信用記錄被盜。黑客根據用戶的姓名、地址等,可獲取其信用卡號碼。調查發現,黑客通過西岸一個西爾斯店破解TRW系統密碼。
旗下擁有TJ MAXX和Marshall’s 兩個品牌的TJX,從2005年起到2007年,多達4,600萬顧客信用卡資料遭竊。2007年10月,法院案件顯示實際受影響客戶多達9,400萬,比原先估計的多兩倍。
2008年,信用卡付款處理公司Heartland系統遭黑客侵襲,預計有1.3億客戶受影響。Heartland最終向Visa、萬事達、美國運通和其他信用卡機構賠償1.1億元。
2011年4月27日,索尼宣佈,旗下的遊戲系統PlayStation Network和音樂下載服務Qriocity共7,700萬用戶的個人資料和信用卡號碼被盜。
2013年秋,軟件商Adobe系統宣佈,38萬用戶個人數據資料遭駭,包括名字、加密的信用卡或借記卡號碼以及這些卡的到期日期等信息。但11月初,知名網路安全博客Naked Security透露,根據黑客公佈的數據,受影響的用戶可能高達1.5億。
技術更新滯後 黑客得手
而由於網絡普及,黑客行為變得越來越容易,越來越普遍。在美國,信用卡安全技術有些滯後,商家目前仍在採用信用卡磁條技術。而其他國家早已改用信用卡內置芯片技術。如果信用卡內置芯片,每次刷卡交易時都會自動生成新號碼,使黑客很難根據上述資料偽造。而偽造磁條信用卡要容易得多,正因如此,美國成為全球黑客撈錢的寶地。
被稱為EMV的電腦化信用卡技術早在1990年代已經問世,首先在歐洲各國應用,隨後全世界都廣泛採用。
要採用新技術,這意味著全美800多萬商家都接受信用卡,他們使用的終端機必須經過升級才能使用新技術。同時,生產內置芯片的信用卡成本為磁條卡的4倍。
但美國正在接近新技術。信用卡公司提出要求,到2015年秋天,如果不採用EMV新技術,商家要對磁條卡造成的損失負責任。
防信用卡被盜 小貼士
按聯邦法律規定,非本人授權使用的信用卡消費,持卡人必須負擔損失的上限為50元,某些情況下消費者完全不必負擔損失。
現金卡方面,若在兩天內通知銀行,持卡人須負擔的損失上限為50元。超過兩天才通知則須負擔上限為500元。若收到銀行每月報表60天內仍未通知銀行,則所有損失須自負。
如何防止被盜用信用卡,下面有些資料供讀者參考 :
1.網上購物時需要提供有效的密碼,以便信用卡中心(VISA, MasterCard或JCB)即時驗證卡主及商戶的身份,有效防止信用卡被盜用。
2.在信用卡背面簽名,避免使用端正的正楷字,簽名也須與信用卡申請表格上的預留簽名格式保持一致,以便核對。
3.而現時許多銀行均已推出密碼確認系統,持卡人可於申請信用卡時選擇消費方式為簽名結合密碼,以減低被盜用的機會。
4.消費後簽名前應細心核對消費金額及卡號,切勿在空白或填寫不完整的帳單上簽名。
5.信用卡就好比你的身份證等重要證件,所以即使是身邊熟悉的人也不應隨便讓其借去。如接到銀行要求確認資訊的電話或短訊,應主動致電發卡機構證實,以防冒充銀行盜取個人料。
(責任編輯:孫芸)