Natural Grocers 报告:持卡人数据泄露

2015/03/06

Natural Grocers,是科罗拉多一个以健康食品为基础的公司,目前在13个州有分公司。

该公司认为这事件已经得到控制,他们正在与执法部门联合一同调查。迄今为止,Natural Grocers没有意识到任何客户个人信息滥用的欺诈事件。该公司并不认为个人身份信息,如姓名、地址或社会安全号码已经遭泄露。只是付款卡的信息被攻击者访问。

然而,根据受尊敬的安全博客krebsonsecurity.com的报道:有消息来源告诉KrebsOnSecurity,他们已经追查到客户信用卡和借记卡欺诈的模式,这表示黑客已经进入了全国Natural Grocers的收款机。

攻击者相信他们在2014年12月下旬,通过利用公司数据库服务器的弱点,已经破坏了Natural Grocers的系统。他们安装了恶意软件破坏公司的终端销售(POS)系统,并获取卡数据。

该公司表示,他们正在将93家商店的终端销售系统加速升级到新的PCI兼容系统,包括Point-to-Point加密和接受“芯片和密码”卡的新设计密码键盘。

Natural Grocers 有90家零售杂货店在科罗拉多州,得克萨斯州,犹他州,俄克拉何马州,俄勒冈州,堪萨斯州,密苏里州,蒙大拿州,新墨西哥州,新墨西哥,内布拉斯加州,爱达荷州,亚利桑那州,华盛顿州和怀俄明州,拥有约2000名员工。

科摩多在2014年推出了SecureBox,用于保护金融交易,如POS,以免 malware 损坏其操作环境。

Write a comment

Name
Comment