美國慈善超市Goodwill合作店家系統遭駭，86.8萬張金融卡資料外洩

著名的美國慈善機構Goodwill Industries International（GII）表示，由於第三方合作夥伴的系統受到惡意程式攻擊，造成10%使用該系統的Goodwill超市受到影響。外電則報導，此一資料外洩意外影響了330家的Goodwill超市以及86.8萬張金融卡資訊。Goodwill並列出受影響的商家。

在1902年成立的GII為一非營利的慈善組織，它以結盟的模式建立Goodwill超市，在全球約有165個會員組織，並號召捐贈物資透過Goodwill超市銷售，將8成營收用來舉辦職業訓練及提供就業服務。

GII表示，他們是在今年7月收到支付產業調查機構與執行機關的通知，表示部份的美國Goodwill會員可能發生資安意外，調查後確認是第三方的系統遭到惡意程式的攻擊，攻擊期間介於2013年2月10日至今年8月14日之間，導致駭客得以存取這些Goodwill會員商店的客戶金融卡資訊，目前約有20個會員組織受到影響。

被駭的第三方系統內含消費者的金融卡資訊，包括姓名、卡號，與到期日，但並無證據顯示消費者的地址或PIN碼外洩。

GII說明，所有受到影響的商店皆不再使用被駭的第三方系統來處理消費者的金融卡，同時他們亦著手協助這些會員以避免未來發生類似的意外。（編譯/陳曉莉）