微慑信息网-VulSee.com据外媒 6 月 17 日报道,美国纳百川旗下服装零售商 Buckle 公司发布官方声明,证实其商店支付系统感染恶意软件。
网络安全专家 Brian Krebs 16 日上午收到金融界知情人士关于 Buckle 商店信用卡支付违规消息后,当即向该公司反馈信用卡数据或被泄露的情况。随后Buckle 公司立即展开深入调查,并聘请全球领先安全专家审查公司支付系统设备。
调查显示,网络犯罪分子在使用恶意软件捕获磁条数据、复制用户信用卡信息后,还迅速删除了入侵记录。虽然恶意软件于 2016 年 10 月 28 日至 2017 年 4 月 14 日期间就已存在窃取用户信用卡数据的迹象,但攻击者并未获取到用户社会保障号码、电子邮件地址或实际地址,buckle.com 网站在线销售业务和客户也暂未受到影响。
Buckle 公司表示,旗下所有零售店均配备了 EMV 智能卡终端系统,使用芯片卡支付的用户不会受到信用卡违规影响。目前,公司正积极配合专家进行取证调查,Buckle 公司表示,他们极其重视对用户信用卡数据的保护工作,任何可能受影响的个人都将收到银行提醒通知。此外,Buckle 公司建议用户密切留意个人信用卡账单,以防犯罪分子窃取资金。
原作者:Pierluigi Paganini,译者:青楚
from hackernews.cc.thanks for it.
| 本文标题: | 美国服装零售商 Buckle 商店支付系统感染恶意软件 |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2017/0618_2394.html |