【大.纪.元;10月11日报导】(中央社孟加拉10日路透电)美加地区全线及专卖商品零售业者西尔斯控股公司(Sears Holdins Corp)表示,旗下Kmart零售店内付费资料系统已遭人骇进,是美国企业最近几个月以来最新遭遇的骇客攻击事件。
美国特勤局证实正在调查这次9月发生的入侵事件。Kmart在全美有约1200家分店,这次攻击没有影响到西尔斯连锁百货。
西尔斯相信,骇客窃走部分信用卡号码和借记卡号码,不过顾客个资、借记卡PIN码、电邮地址和社会安全号码安全无虞。
安全专家对于又一大型零售业者遇骇并不惊讶,认为许多大型零售商没有适当的系统来侦测骇客攻击,是骇客眼中可轻易得手的猎物。
西尔斯说,骇客利用的恶意软体,反病毒软体侦测不到。
趋势科技公司(Trend Micro)网安长凯勒曼(TomKellermann)说,零售业者必须做好准备以对付专门窃取零售业者资料的恶意软体。
Kmart已展开调查,今天向顾客道歉,并表示正与联邦当局、银行业务伙伴和安全公司合作调查。
波克夏哈萨威公司(Berkshire Hathaway)旗下连锁餐厅冰雪皇后(Dairy Queen)昨天证实,在全美46州的顾客付费卡资料可能外泄。(译者:中央社乐羽嘉)
