美国服装零售商 Buckle 商店支付系统感染恶意软件

据外媒 6 月 17 日报道，美国纳百川旗下服装零售商 Buckle 公司发布官方声明，证实其商店支付系统感染恶意软件。

网络安全专家 Brian Krebs 16 日上午收到金融界知情人士关于 Buckle 商店信用卡支付违规消息后，当即向该公司反馈信用卡数据或被泄露的情况。随后Buckle 公司立即展开深入调查，并聘请全球领先安全专家审查公司支付系统设备。

调查显示，网络犯罪分子在使用恶意软件捕获磁条数据、复制用户信用卡信息后，还迅速删除了入侵记录。虽然恶意软件于 2016 年 10 月 28 日至 2017 年 4 月 14 日期间就已存在窃取用户信用卡数据的迹象，但攻击者并未获取到用户社会保障号码、电子邮件地址或实际地址，buckle.com 网站在线销售业务和客户也暂未受到影响。

Buckle 公司表示，旗下所有零售店均配备了 EMV 智能卡终端系统，使用芯片卡支付的用户不会受到信用卡违规影响。目前，公司正积极配合专家进行取证调查，Buckle 公司表示，他们极其重视对用户信用卡数据的保护工作，任何可能受影响的个人都将收到银行提醒通知。此外，Buckle 公司建议用户密切留意个人信用卡账单，以防犯罪分子窃取资金。

原作者：Pierluigi Paganini，译者：青楚

from hackernews.cc.thanks for it.