Home Depot確認用戶數據泄露,第二代POS惡意軟件浮出水面
責編:admin |2014-09-15 15:00:49近日, 美國最大的家庭裝飾品與建材零售商家得寶(Home Depot)發表聲明,確認了在今年4月發生了數據泄露事件。
在長達數月與美國聯邦執法機構的調查后, Home Depot 的CEO Frank Blake在聲明中說:“我們應該對我們的客戶發出告警, 我們目前有足夠的證據表明確實發生了數據泄露。 我們對為此給客戶帶來的不便表示道歉。 ”
信用卡銷贓網站Rescator.cc上會列出銀行卡的郵政編碼的地理位置信息以便幫助信用卡銷贓分子迅速把盜取的信用卡變現。 安全研究博客Brian Krebs通過對比了信用卡銷贓網站Rescator.cc上的列出的地理信息與Home Depot的泄露數據, 發現吻合度高達99.4%, 這說明了Home Depot 泄露的銀行卡信息已經在被犯罪分子使用。
根據接近執法機構調查的人士透露, 這次的數據泄露是BlackPOS的一個升級的變種導致的攻擊。 而BlackPOS就是導致美國零售商Target的4000萬用戶數據泄露的惡意軟件。根據趨勢科技近日發布的報告《POS機惡意軟件的過去、現在和未來》(點擊文章尾部鏈接本地下載),2014年網絡犯罪市場的主流POS機惡意軟件紛紛變 異,涌現了BrutPOS(BlackPOS)、Backoff(Alina)、Soraya(Dexter)等第二代POS機惡意軟件。
在《Backoff暴露零售業信息安全知名短板》一文中,安全牛曾指出,電商和零售業正在重復Target的錯誤,零售業已經來到十字路口,要么進行全行業范圍的安全評估,并重新制定有效的信息安全戰略和預算,要么在日益增長的信息安全風險中遭受致命打擊。
值得注意的是,安全研究人員通過Numaan Hug和Rhena Inocencio通過對BlackPOS變種的分析, 在它的源代碼里找到了一些代碼, 其中包括了一個用印有烏克蘭,敘利亞,埃及和利比亞國旗的燃燒瓶點燃一個印有美國國旗的火柴盒的圖片。 這表明,利用POS機惡意軟件針對美國的一系列攻擊也許帶有一定的政治目的。
- ISC.AI 2025 人工智能安全治理與創新實踐論壇圓滿召開
- 國家計算機病毒應急處理中心檢測發現70款違法違規收集使用個人信息的移動應用
- 推動構建智慧反詐體系,ISC.AI 2025“新型涉網犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識圖譜重塑智能時代安全峰會圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運營新范式論壇召開,共繪AI賦能安全新藍圖
- ISC.AI 2025展廳:見證安全與智能技術的融合未來
- 增長強勢 成果豐碩 | Fortinet發布2025年第二季度財報
- 終端安全新時代!AI自主逆向軟件并找出未知惡意軟件
- 七部門聯合發布《關于推動腦機接口產業創新發展的實施意見》