美國零售品牌Vera Bradley支付系統遭駭

美國以花布拼包聞名的零售品牌Vera Bradley本周對外證實旗下的支付系統遭到駭客入侵，駭客於系統上植入了惡意程式以蒐集客戶的金融卡資料。

Vera Bradley在全美設有112個門市與44個暢貨中心，其支付系統被駭客入侵的時間點為今年的7月25日至9月23日。Vera Bradley目前並不確定駭客存取了多少金融卡資訊，僅說並非所有在這期間使用的金融卡都受到影響，且線上商店verabradley.com亦未受到波及。

Vera Bradley表示，該公司是在今年9月中接到執法機構的通知，警告其零售商店網路可能出現資料安全問題，因而在資安業者的協助下展開調查，發現駭客非法存取了Vera Bradley的支付處理系統並安裝可蒐集金融卡資訊的惡意程式，此一程式可追蹤金融卡磁條所儲存的資料，涵蓋卡片號碼、持卡人姓名、到期日及認證碼等，尚無證據顯示有其他客戶資訊被危害。

在確定是被駭客入侵後，Vera Bradley立刻通知了發卡銀行，也提醒客戶注意不明的金融卡交易。

光是今年，美國就有多起POS或支付系統被駭的事件，包括快餐連鎖餐廳Wendy's、硬石（Hard Rock）賭場酒店、連鎖麵館Noodles & Company及洲際酒店集團旗下的連鎖飯店與餐廳品牌Kimpton等。