Computer Security Over 5 Million Credit Cards Leaked Online After Hy-Vee...

Over 5 Million Credit Cards Leaked Online After Hy-Vee Supermarkets Data Breach

數據洩露 8月中旬,大量的信用卡憑證在地下網上出售。據報導,這些憑證是從位於得梅因的超市連鎖店Hy-Vee的各種黑客設施中偷走的。

8月中旬,Hy-Vee正式宣布遭遇安全漏洞並提取數據,包括由一些Hy-Vee燃氣泵和直通餐廳使用的電子系統處理的客戶信息。截至公告,該公司尚未確定違約的確切範圍或起點。

在這種情況下,不良演員使用的常用方法是在處理客戶付款的設備上遠程安裝惡意軟件。此惡意軟件用於抓取存儲在信用卡上的信息,然後使用該數據使用被盜憑證生成虛假信用卡。

從好的方面來看,Hy-Vee報告稱,該連鎖店的雜貨店,藥店或便利店使用的卡終端沒有數據被盜 。這些終端使用不同的軟件並採用加密技術,使得第三方基本上無法讀取卡數據。

據稱,包含被盜信用卡信息的數據轉儲正在地下市場Joker's Stash上作為"太陽能突破"被出售。被盜的憑證正在出售,一張假卡的平均售價為25美元。與此同時,Hy-Vee表示他們已經與支付處理服務供應商和卡網絡合作,以快速發現有問題的卡。

安全研究人員一直在監控信用卡憑證之後網絡犯罪分子活動的緩慢變化,不良行為者逐漸將注意力從Target等大型連鎖店轉移到小型零售商運營的較小且受保護程度較低的系統。

加載中...