知名時裝品牌Forever 21上周坦承,部份實體門市的POS( point-of-sale)收銀系統關閉了加密功能,並被植入了惡意程式,導致客戶的金融卡資訊外洩,目前仍在清點外洩規模。
1984年在美國成立的Forever 21現於全球有超過600家實體門市,並設有網路商店,現僅確認美國門市遭駭,且網路商店並未遭到入侵。
Forever 21解釋,該公司的收銀系統自2015年以來即嵌入加密機制,只是有些門市的加密機制並非一直運作著。他們在去年10月中接獲報告,指稱來自該公司實體門市的金融卡資訊遭到非法存取,進而展開調查,才發現從2017年的4月3日到同年的11月18日之間,部分門市收銀機系統中的加密機制被關掉並被植入了惡意程式。
Forever 21的每個門市都使用數個收銀系統,大部份的門市只有一個或少數的收銀系統被植入惡意程式,有些惡意程式的活動期間只有幾天或幾周,但有些卻長達半年。
此外,每個Forever 21門市都有一個專用裝置以存放未加密的金融卡資訊,此一專門蒐集金融卡資訊的惡意程式若被安裝在儲存裝置上,則所有的金融卡資訊即會暴露無遺,包括金融卡號碼、到期日與認證碼,偶爾也會蒐集持卡人名字。
現階段Forever 21僅確認其美國門市受害,且正與收銀系統製造商及第三方安全專家合作解決此一問題,其它市場則採用不同的收銀系統,亦正調查有否受到波及,至於Forever 21的網路商店則未受到影響。
from iThome 新聞 http://ift.tt/2lEyqJG
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言