阅读时间: 2 分钟
在过去的6个月中,美国零售商和美国消费者受到一系列引人注目的销售点系统卡数据泄露事件的困扰,从去年XNUMX月Target的大规模泄露事件开始。
现在,零售手工艺品供应商Michaels Stores及其客户加入了犯罪黑客的受害者名单。 Michaels Stores上周透露,大约2.6万张卡在其商店中使用过,而其子公司Aaron Brothers中的另外400,000万张卡可能已因违反销售点系统而受到损害
这不是全新的新闻。 迈克尔斯在一月份报告说,他们正在调查可能的数据泄露。 到目前为止,还没有其他可用信息。
事实证明,他们认为他们的销售点系统是从8年2013月27日到2014年XNUMX月XNUMX日暴露的。此时,他们认为暴露程度仅限于刷卡捕获的数据,而不是详细的客户帐户信息。 这足以产生一张伪造的卡信息,但不包括Web交易所需的卡安全代码和ATM交易所需的密码。
但是,重要的是要记住,Target最初也说过同样的话,但事实证明他们的客户帐户信息也受到了损害。
与最近使用其他方法相对粗糙的其他漏洞不同,他们认为攻击极为复杂。 以前,该软件及其安全调查人员都不知道所使用的软件。
Michaels向客户保证威胁已被消除。
在2001年,黑客通过更换迈克尔斯(Michaels)的94,000多家商店的支付卡终端上的84个PIN键盘,窃取了1200张卡中的卡数据。
