駭客無所不在,在 Under Armour 的健身 App 用戶帳號外洩後,又有新的受害者。駭客駭進 Saks Fifth Avenue、Saks Off Fifth 和 Lord & Taylor 等商店的母公司,竊取超過 500 萬名客戶的信用卡和簽帳卡數據。
擁有這些零售品牌的多倫多企業哈德遜灣有限公司 (Hudson"s Bay Co.) (HBC-CA) 31 日證實了這些違規行為,並表示正在調查此事。「一旦本公司對事實有更清晰的了解,將迅速通知客戶,並將提供受影響的免費身份保護服務,包括信貸和網絡監控。」Hudson"s Bay 在聲明中表示。
這家奢侈品零售商表示,駭客顯然在 2017 年 5 月至 2018 年 3 月期間使用收款機軟體竊取卡號。
哈德遜灣沒有說明有多少客戶受到影響,但上周網路安全公司 Gemini Advisory 發現一家俄羅斯駭客組織試圖在網路上銷售超過 500 萬個信用卡號碼。到了周日,該公司表示「高度相信這些被盜用的記錄是從 Saks Fifth Avenue 和 Lord & Taylor 商店的客戶那裡竊取的。」
「根據對現有數據的分析,Lord & Taylor 和 83 個 Saks Fifth Avenue 地區的整個網路已經遭到破解。」Gemini Advisory 在一份聲明中說,「大部分被盜的信用卡都是從紐約和紐澤西的地點獲得的。」
與近年來一些最引人注目的數據洩露相比,駭客攻擊行為很小。Target Corp. (TGT-US) 2013 年的駭客攻擊事件暴露了 4000 萬個客戶的數據,Home Depot Inc. (HD-US) 在 2014 年暴露了 5600 萬個信用卡號碼;去年最大的案件是 Equifax Inc. (EFX-US) 超過 1.45 億人的財務數據遭到外洩。
在產業景氣不佳、零售業務緊縮情況下,這一個資外洩行為對哈德遜灣公司又是一次重大打擊。去年,該公司據傳正在討論是否私下出售,其 CEO 在 10 月辭職。2 月間,Helena Foulkes 接任 CEO。公司股價今年迄今下跌 21%。