北京時(shí)間8月25日上午消息,美國(guó)國(guó)土安全部上周五表示,超過1000家美國(guó)企業(yè)正受到一輪信息安全攻擊。此次攻擊瞄準(zhǔn)了店內(nèi)收銀系統(tǒng)。國(guó)土安全部敦促所有公司對(duì)可能存在的惡意軟件感染進(jìn)行檢查。
UPS上周早些時(shí)候表示,該公司的系統(tǒng)感染了名為“Backoff”的POS惡意軟件,可能導(dǎo)致去年1月至8月期間51家UPS門店的約10.5萬條用戶交易數(shù)據(jù)泄露。
在這些數(shù)據(jù)泄露事故中,惡意軟件通常會(huì)攻擊POS系統(tǒng),當(dāng)用戶使用銀行卡刷卡支付時(shí)竊取數(shù)據(jù)。
國(guó)土安全部周五表示,過去一年中,情報(bào)部門已經(jīng)對(duì)多家感染“Backoff”惡意軟件的企業(yè)網(wǎng)絡(luò)做出了響應(yīng)。此外,許多受害的公司很可能并不清楚自己的網(wǎng)絡(luò)已被感染。另一方面,7家POS系統(tǒng)提供商也確認(rèn),多家客戶受到惡意軟件的影響。
國(guó)土安全部表示,在這些案例中,信息安全攻擊者遠(yuǎn)程接入了店內(nèi)系統(tǒng),刪除了用戶支付數(shù)據(jù)。
過去一年中,已有多家零售商和其他公司遭遇了數(shù)據(jù)泄露事故,其中包括塔吉特、Neiman Marcus Group、連鎖百貨商店Supervalu Inc和連鎖餐廳P.F. Changs China Bistro Inc。去年圣誕節(jié)期間,在塔吉特遭到的攻擊事件中,數(shù)千萬信用卡和貸記卡信息出現(xiàn)泄露。
數(shù)據(jù)泄露已經(jīng)給美國(guó)的零售商和銀行造成了很大的壓力,迫使其從老式磁條卡轉(zhuǎn)向新一代的芯片卡。目前,芯片卡已經(jīng)在歐洲和全球其他一些地區(qū)得到廣泛使用。