【大紀元2012年10月28日訊】(大紀元記者張東光編譯報導)全美最大連鎖書店邦諾(Barnes & Noble)表示,竊賊駭入該公司的支付設備,可能偷走了全美63家門市店(含加州20家店)客戶信用卡和借記卡的資料。
《洛杉磯時報》報導,該公司稱,駭客已植入病毒於每一家分店的讀卡機中,而買書的客戶都透過讀卡機刷卡,如果刷的是借記卡,他們的個人身分認證碼(PIN)就會進入讀卡機中。這些PIN碼可能有風險,其他帳號的資訊也有風險,很可能讓竊賊得以存取客戶的個人帳戶。
卡拉巴薩斯(Calabasas)、聖地牙哥和丘拉維斯塔(Chula Vista)等地的分店遭駭客入侵最嚴重。康涅狄格州、佛州、伊利諾伊州、麻州、新澤西州、紐約州、賓州和羅得島的分店也受到駭客入侵。
儘管邦諾書店說其系統不到1%的設備受影響,但該公司在9月14日得知駭客入侵後,就中斷了近7,000家分店所有密碼鍵盤的連線。
該公司表示,他們現在利用一個與提款機連線的更安全讀卡機來處理客戶刷卡付款,並敦促公司的主要顧客應該檢查他們的帳戶是否有未經授權的交易,他們最好改變其PINs碼。
邦諾說,該公司已內部調查這起「複雜的犯罪」,聯邦主管機關同時介入偵辦。該公司發言人基廷女士稱:「這絕對沒有暗示任何邦諾的員工涉入其中。」該公司還說,他們正與銀行、發卡機構和銀行合作,以確定哪些客戶的帳號被入侵。
資安公司HBGary的欺詐審查員和首席安全官巴特沃斯說:「這是一個組織犯罪,一個大型犯罪組織共謀滲透進入這些書店,」「這不像是公司內賊所為,我不認為邦諾在防制的應變上有太多改進。」
邦諾書店強調,其客戶的資料庫是安全的,透過網站和Nook電子書閱讀器和應用軟件買書的部份不受影響。然而,邦諾的股價週三仍一度下挫3%。
洛杉磯律師圖希說:「這些(線上)事件已司空見慣,人們可能忽略了,但因這起事件涉及實體交易,確實有點令人不安。」
今年,線上交友網站siteeHarmony被駭客入侵後,計150萬筆密碼被竊,在那之前,社交網站LinkedIn也遭遇類似的駭客攻擊,號稱650萬筆密碼被竊。
去年,索尼公司的線上PlayStation遊戲機網絡被駭客入侵,7,700萬名用戶的個人訊息和信用卡資料被竊走。分析師估計,那次攻擊可能讓索尼在營業額、客戶賠償和安全防護上賠了5,000萬美元。
圖希認為,邦諾在這起事件中除了賠上聲譽之外,還可能面臨客戶的法律訴訟,「在一個共享資訊的世界中,人們對自身的隱私越來越敏感,過去幾年來,不斷有人呼籲增加資訊安全的需求,但現在你還是看到知名公司成為駭客的囊中之物。」
(責任編輯:畢儒宗)
