PF Chang的数据泄露:问题比答案还多

2014/06/24

在本周有2件关于PF Chang (全国连锁中国餐厅)令人担忧的持卡人数据泄露消息。首先是该泄露一周后,他们仍然使用手工刷卡机来处理信用卡付款。这种刷卡机曾是零售店付款的一种标准,但是现在已经是过时的技术了。

这不但表明了PF Chang的调查员还没有发现该泄露的原因,而且也没有一个有把握的方法来解决这个问题。之前已经有几宗信用卡泄露问题,比如去年Target公司发生的泄露,一旦零售商的受害者发现有数据泄露问题,通常都需要很长的时间去清理他们的系统。

数据泄露的屡次发生另我们有使用纸质系统的念头?那又不见得。在过去一年屡次发生的持卡人数据泄露,给银行、发卡机构和零售商施压,以转换有嵌入式芯片的信用卡。 这类型的卡在欧洲广泛使用,与磁条卡相比之下,它不容易受到破坏。黑客已经清楚的瞄准美国支付系统为一个丰富环境的目标。该转换虽然是昂贵,但已经不在是一个问题,问题是需要多长时间。

第二相关的坏消息是,发卡机构已分析过持卡人的数据,相信该泄露是在去年9月发生的,而不是PF Chang最近首次提出的。因此,持卡人数据漏洞的时间也就更大了。

如果PF Chang的持卡人数据漏洞比Target公司的数据漏洞提早发生(因为许多PF Chang的客户也是Target公司的客户),那么他们可能已经替换了自己的卡。这将限制了他们的漏洞。

这是值得关注的数据安全性事件。目前我们的问题比答案更多。

Tags:

Write a comment

Name
Comment