.gif)
9月底才剛發生Jimmy John’s及SuperValu兩家連鎖商資料外洩事件,沒想到不久後又爆出美國連鎖零售賣場Kmart與連鎖冰淇淋店Dairy Queen,因支付系統被植入惡意程式而導致資料外洩的事件。這一連串的資安事件再次證實店家的POS支付系統由於普遍存在資安漏洞,已成為駭客鎖定攻擊的首要目標。
Kmart是美國大型零售商西爾斯(Sears Holding Corp)旗下的連鎖賣場,日前驚傳其支付系統被防毒軟體無法偵測到的惡意程式感染,導致消費者信用卡與簽帳卡號碼外洩。雖然Kmart的IT團隊聲稱已在10月9日偵測到資料外洩,但根據其鑑識調查報告指出,恐怕從9月初就已發生資料外洩的情形。不過截至目前為止,並沒有關於消費者個人識別碼(PIN)、郵件帳號或社會安全碼等個資外洩的事證。
Dairy Queen則宣稱公司共有395家店面的支付系統遭到POS專屬惡意程式「Backoff」的感染,導致支付卡資料遭到竊取。據悉同時感染從八月初開始,預估已持續3週到1個月的時間。根據調查顯示,該起資料外洩是因為第三方供應商帳號憑證遭竊,而被用來存取系統並植入惡意程式所導致,這點和Target資料外洩事件的手法如出一轍。目前確認外洩的資料包括:用戶名稱、支付卡號與卡片到期日等資訊,至於社會安全碼、PIN碼或郵件帳號則沒有被竊的狀況。
面對POS支付系統遭駭客運用目標式攻擊以竊取機密的趨勢,客戶除透過DLP(Data Loss Prevention)解決方案加強資料控管,也應加強APT攻擊的防護,避免內部系統被植入惡意程式,導致企業機敏資料在不知不覺中遭到竊取。
更多企業資安解決方案訊息,可參考中華電信企業資安服務:http://secure365.hinet.net/hiips/default.jsp。