Neiman Marcus的信息泄露:不应该被Target的泄露掩盖

2014/01/27

美国奢侈品专卖零售商Neiman Marcus最近的数据泄露事件已掩盖过了美国大型超商集团Target公司的数据泄露事件。但这是不容忽视的。1.1万张的借记卡和信用卡的受损后果是非常严重的。

虽然数字逊色于Target公司的泄露,但如果有110万持卡人的数据被盗,那么我们可以假设Neiman Marcus的购物者平均具有比Target更高的信用额度。Neiman Marcus的购物者处在风险的时间比Target更长,即在去年的7月16日到10月30日这段期间之间。

至少Target公司能够在内部发觉到泄露的问题。而Neiman Marcus并不知道他们的数据被泄露,直到信用卡公司开始察觉客户的可疑交易。根据彭博新闻的报道,信用卡公司已经确认了有2400张卡在泄露期间被盗用。

因为攻击的时间和一些相似的地方,有些人在猜测,Target和Neiman Marcus的攻击是否相关。由于没有出现任何明确连接这两个泄露的数据,我们并不知道Neiman Marcus被攻击的起源。

一些研究过Target泄露恶意软件的安全专家表示,那些被破坏的卡数据,累计在Target网络中的隐蔽位置。然后以慢慢的速度避免引发红色(危险)信号,转移到俄罗斯的服务器。同样的事情也发生在Neiman Marcus,但我们却不知道数据被传输到什么地方。

美国特勤局正在调查这些泄露事件,并表示担心会再有更多类似的攻击出现。目前有这种恶意软件的非法市场,它可以从所谓的“暗网”的网站以便宜的价格获取。这里的暗网是指那些网站使用洋葱路由器和匿名的对等文件共享网络来保持隐私。

Write a comment

Name
Comment