Taget面臨集體訴訟，用戶個資流入黑市

美國第二大折扣連鎖商店Target上周傳出被駭客入侵，有4000萬筆信用卡與簽帳卡客戶資料遭竊。幾天後便傳出有用戶提告，並可能演變成集體訴訟案。另一方面，資安新聞網站KrebsOnSecurity則報導，Target的用戶資料已在黑市被兜售，每筆價格自20美元至100美元不等。

Target在遭駭後，馬上與執法機關合作展開調查，並提供免費的信用監控服務，同時也祭出了折扣優惠以吸引消費者回籠，然而，零售顧問業者Customer Growth Partners的調查卻顯示，與去年聖誕前的前一個周末相較，其他零售業的交易量仍然維持強勁，但Target的交易量卻下滑了3～4%。

而受影響的Target用戶上周很快就相繼提出了三起訴訟，指責Target忽視客戶權益，表示Target在得知被駭後，雖然立即進行調查，但卻沒能在第一時間通知消費者，亦指控Target未保障用戶的資料安全，導致原告與其他的消費者將面臨詐欺、身份竊盜，及信用評等等風險。原告亦打算替其他也受到影響的消費者發聲，企圖形成集體訴訟。

更嚴重的是Target遭竊的顧客資料可能已經被拿去黑市兜售。KrebsOnSecurity說，在Target公布被駭之前，即有銀行的分析師透露此事，因為他們已在駭客論壇買到Target顧客的信用卡資料。

Target被竊的資料包含顧客的姓名、信用卡或簽帳卡號碼、卡片到期日與卡片驗證碼。利用這些資料即可複製一張可直接在商店使用的信用卡或簽帳卡，若取得簽帳卡密碼甚至能夠到ATM提領現金。

這是目前為止美國規模第二大的資料外洩案，僅次於2007年TJX所發生的客戶資料外洩。專家認為，這類的意外應該只會愈來愈嚴重，因為美國的信用卡與簽帳卡仍然仰賴磁條來儲存帳號資訊，這讓駭客很容易複製這些卡片。用20世紀的卡片技術顯然難以抵擋21世紀的駭客，並使得美國成為主要的偽卡受害國。（編譯/陳曉莉）