史泰博表示,今年早些时候,该公司的一些销售点系统遭到恶意软件攻击,多达116万张客户信用卡可能遭到泄露。今天,该公司公布了对这些攻击的调查结果,称在113家美国商店中发现了恶意软件,可能影响了2014年8月10日至2014年9月16日期间在这些地点的购买。史泰博补充说,在两家商店,这些恶意软件可能在看不见的情况下运行了更长时间,可以追溯到7月底。
攻击者可能访问了卡的名称和号码
Staples说,它在9月中旬就从系统中删除了恶意软件,并在此后通过更新的加密工具增强了其安全性。这并没有阻止攻击者在添加这些额外措施之前潜在地获取客户信用卡号码、验证代码、到期日期和完整持卡人姓名。斯台普斯说,它计划向那些持卡购物的顾客提供免费身份保护服务,包括信用监控和识别盗窃保险。
除了恶意软件问题,Staples还透露了它在曼哈顿四家商店的“欺诈支付卡使用报告”,但表示这些地点没有恶意软件或“可疑活动”。尽管如此,该公司表示,也有人在谨慎的一面犯了错误,并向在那里购物的人提供类似的身份保护。
与Target和Home Depot相比,这个漏洞很小
斯台普斯承认,10月份可能出现违约,称正在开始对此事进行调查。此前,网络安全专家布莱恩·克里布斯发出一份报告称“信用卡和借记卡欺诈模式”,这些欺诈行为已被东海岸银行的几个消息来源所掌握,据信与销售点恶意软件有关。
与过去一年左右发生的高调零售安全违规行为相比,门店数量以及潜在受影响卡名单都相当低。去年12月,目标公司声称拥有4000万张信用卡和借记卡,以及大约1.1亿目标购物者的个人信息,这导致消费者对零售巨头提起诉讼。还有针对HomeDepot的黑客攻击,该公司危害了大约5600万张信用卡。
史泰博已经公布了受影响商店的完整名单,以及恶意软件在这里运行的日期。
... 银行和信用卡公司Capital One也在2019年遭遇数据泄露。黑客能够窃取超过1亿客户的姓名、地址、信用评分和社会安全号码。 ...
...在英国航空公司网站上运行的脚本。攻击者盗取了38万张信用卡的详细资料,在此过程中净赚1300多万英镑。 ...
...泄露了地址、电话号码和帐号等个人信息。 据T-Mobile称,信用卡、密码和社会安全号码都没有被访问。公司将通过短信通知受影响的客户。 肖恩·基恩为CNet撰文: The intrusion took place on Monday, and some customer data “may have been exposed...
就按钮而言,很少有像史泰博的“简易按钮”这样广为人知的按钮了——这是一个明亮的史泰博红色按钮,从2005年开始在一系列广告活动中出现。这些广告如此受欢迎,以至于史泰博在推出后不久就开始销售真正的“易”按钮...
...拥有雅虎账户,并且是美国或以色列居民,集体诉讼和解可能会影响你。 和解基金总额为1.175亿美元,高于被法官驳回的5000万美元和解方案。雅虎将用这笔结算资金支付: 对个人用户至少进行两年的信用监控 向用...
...支付(Global Payments)宣布一项安全漏洞,导致多达150万个信用卡号码面临风险。周二,支付处理机构证实,这一违规行为已被“遏制”,而且其范围似乎相对有限。 环球支付在一份声明中说,它“相信这起事件得到...
...斯和至少三家美国零售商成为攻击的焦点,导致数百万张信用卡的详细信息被盗。本月早些时候,美国**向零售企业发送了一份长达16页的文件,解释黑客攻击是如何策划的。现在联邦调查局已经介入,警告类似的公司,他们应...
...不仅致力于找出这些数据泄露的肇事者。也包括任何通过信用卡欺诈利用这些数据的个人和团体。” 塔吉特曾表示,大约4000万张信用卡和借记卡的数据在泄密期间被撤销。黑客成功地用窃取金融信息的恶意软件...
...“拒绝”。目前还不清楚,在黑客盗取4000万个借记卡和信用卡号码以及大量其他客户信息之前,是否最终批准了审查。《华尔街日报》说,这些担忧的具体性质也不得而知,因此黑客利用的任何漏洞可能在要求的审查之后仍然...
...零售业巨头塔吉特(Target)遭到网络攻击,多达4000万张信用卡遭到泄露,多达7000万人的姓名、电子邮件地址和电话号码被偷,这使银行和信用社损失超过2亿美元。 消费者银行家协会(CBA)和全国信用合作社协会...