原標題:美國塔吉特公司4000萬顧客銀行卡信息遭竊 公司銷售業績恐遭重創
  國際在線消息(記者 閆明):眼下,隨著聖誕和新年的腳步越來越近,美國民眾進入了瘋狂購物的時節。不過當地時間19日,美國第二大連鎖超市塔吉特公司宣佈,從今年11月27日到12月15日期間在該公司連鎖超市購物的約4000萬顧客的借記卡或信用卡信息被網絡黑客竊取,這一消息給歡樂的節日氛圍蒙上了一層陰影。
  據瞭解,被盜的信息包括顧客的姓名、信用卡或借記卡號碼、卡片有效期以及卡片背後的三位數字安全碼。而塔吉特公司得知這一事件起源於網絡安全研究員布萊恩?克雷布斯15日發佈的一份報告。報告稱該公司在11月29日的“黑色星期五”前後,顧客銀行卡信息出現了被竊的現象,受影響的卡片數量可能達到數百萬張。對此,塔吉特公司於15日當天便向相關政府部門和金融機構報告了這一事件。目前,美國特勤局調查人員正在試圖瞭解這一信息竊取事件是如何發生的,是否由於網絡黑客找到了塔吉特公司計算機系統的漏洞,或者由於信用卡提供商發行的卡片存在安全隱患。目前還不清楚該公司到底有多少家超市的系統被入侵,不過該公司表示電子商務並未受到影響。
  塔吉特公司首席執行官格雷格?斯坦哈非爾在一份聲明中說,公司對這一事件給顧客帶來的不便深感歉意,公司正在全力配合安全部門的調查工作,此外公司還聘請了一支第三方技術鑒定團隊來對信息遭竊事件展開調查。該公司發言人斯奈德表示,公司將在未來幾天內公佈更多的細節。
  截至19日下午,塔吉特公司在紐交所上市的股票下跌2.2個百分點。美國許多主要的信用卡發行公司和銀行都在密切關註事件的進展,並提醒消費者如果自己的卡片出現被盜刷的情況,要第一時間報告。
  塔吉特公司是在本月15日得知大量顧客卡片信息被盜的,不過時隔四天才告知消費者,引發了顧客們的強烈不滿。19日當天,塔吉特公司的服務熱線幾乎被打爆,公司不得不向熱線中心增派人手,向顧客解釋事件的相關情況;該公司在臉譜網站上的專頁當天也寫滿了消費者抱怨和不滿的評論,許多顧客憤怒地表示,“以後再也不會到塔吉特超市購物,因為他們連最基本的支付安全都保障不了”。對此,紐約總檢察長埃里克?施奈德曼在一份聲明中說,看來一場顧客針對塔吉特公司的集體訴訟在所難免了。
  對於塔吉特公司來說,這次信息遭竊事件來的太不是時候。聖誕節和新年即將到來,目前正是美國民眾為節日瘋狂採購的時節。此前,由於第三季度銷售情況不景氣,該公司已經於11月下調了全年的盈利預期,而這一事件的發生勢必會使公司產生“信任危機”,使公司的銷售額雪上加霜。與此同時,塔吉特公司正在推廣自己的網絡購物平臺和手機移動購物平臺,信息遭竊也會使本就對安全性高度敏感的電子商務發展遭遇阻力。此外,因此事而發生的銀行卡盜刷事件,塔吉特公司需要為此埋單;該公司還很有可能面臨著眾多信用卡公司和銀行開出的巨額罰單。
  在調查結果塵埃落定之前,作任何結論都為時尚早。不過美國網絡安全專家分析稱,這一事件要麼是犯罪分子在塔吉特超市的刷卡終端上安裝了惡意軟件來直接盜取信息,要麼就是在該公司的主機上植入木馬,從而在傳輸過程中截取顧客信息。專家稱,犯罪分子可以複製顧客卡片的磁條信息,從而製作出假冒的信用卡或借記卡。而如果他們能夠攔截住卡片的安全碼信息,就可以利用偽造的卡片在自動提款機上提取現金。
  可以說,這是繼2007年美國TJX公司超過4500萬張銀行卡信息遭竊後,美國發生的最嚴重的一起顧客銀行卡信息失竊案。塔吉特公司顧客信息失竊案讓外界產生了“為什麼美國的支付系統如此脆弱不堪”的質疑。對此,分析人士指出,其中一大原因就是美國還在使用上世紀70年代的磁條銀行卡技術,而這一技術早已過時。也就是說,消費者的個人信息被保存在銀行卡背後的磁條中,並未加密,只需“略讀”就可以提取出信息。而在其他國家和地區早就已經使用芯片技術來製作銀行卡。對於這種芯片銀行卡,犯罪分子偽造起來成本更高,難度更大。當這種技術1992年被引入到法國後,因銀行卡欺詐造成的經濟損失減少了一半,偽造信用卡的數量也下降了78%。
  不過專家也提醒說,僅僅堵住了一頭還不能徹底消滅銀行卡信息盜竊事件,目前美國很多的商業公司對網絡安全的重視還不夠。專家表示,公司需要經常對網絡環境進行評估,以檢查是否有面臨網絡攻擊的風險;從事網絡安全工作的人員需要確保系統軟件實時更新,如果遇到漏洞要及時修補。“亡羊補牢,為時未晚”,希望這一事件的發生能夠真正讓美國的眾多商業公司對網絡安全加大投入,既避免了公司的經濟損失,又能輓回消費者的信任。
創作者介紹

1903

wd81wdjbqu 發表在 痞客邦 PIXNET 留言(0) 人氣()