Over 5 Million Credit Cards Leaked Online After Hy-Vee Supermarkets Data Breach

8月中旬，大量的信用卡凭证在地下网上出售。据报道，这些凭证是从位于得梅因的超市连锁店Hy-Vee的各种黑客设施中偷走的。

8月中旬，Hy-Vee正式宣布遭遇安全漏洞并提取数据，包括由一些Hy-Vee燃气泵和直通餐厅使用的电子系统处理的客户信息。截至公告，该公司尚未确定违约的确切范围或起点。

在这种情况下，不良演员使用的常用方法是在处理客户付款的设备上远程安装恶意软件。此恶意软件用于抓取存储在信用卡上的信息，然后使用该数据使用被盗凭证生成虚假信用卡。

从好的方面来看，Hy-Vee报告称，该连锁店的杂货店，药店或便利店使用的卡终端没有数据被盗 。这些终端使用不同的软件并采用加密技术，使得第三方基本上无法读取卡数据。

据称，包含被盗信用卡信息的数据转储正在地下市场Joker's Stash上作为"太阳能突破"被出售。被盗的凭证正在出售，一张假卡的平均售价为25美元。与此同时，Hy-Vee表示他们已经与支付处理服务供应商和卡网络合作，以快速发现有问题的卡。

安全研究人员一直在监控信用卡凭证之后网络犯罪分子活动的缓慢变化，不良行为者逐渐将注意力从Target等大型连锁店转移到小型零售商运营的较小且受保护程度较低的系统。