【互聯(lián)網(wǎng)隱患】5000萬個用戶信息被偷

   【中國鞋網(wǎng)-滾動快訊】調(diào)查人員通報稱，北美最大家居用品連鎖零售集團Home Depot大量客戶信用卡信息遭竊事件是黑客通過他們盜取的商家用戶名和密碼進入該公司的零售系統(tǒng)所造成的。

　　經(jīng)過該公司、執(zhí)法部門以及數(shù)百位安全專家兩個多月的聯(lián)合調(diào)查得出了上述結(jié)論。這一結(jié)論也表明，Home Depot客戶信用卡信息遭竊事件與此前零售連鎖巨頭Target顧客信息被竊事件所遭遇的黑客手段如出一轍。Target用戶信息之所以被竊，也是因為黑客通過該公司一家電冰箱供應(yīng)商的電子賬戶獲得權(quán)限，從而進入了該公司的支付終端。

　　Home Depot此前曾表示，在此次事件中，共有5600萬個信用卡賬號遭到攻擊�？磥砟壳暗膿p失還比Home Depot想象的要嚴重，該公司表示，還有5300萬個電子郵箱地址也遭到了泄露。

　　計算機安全專家曾批評零售商不能很好地將公司網(wǎng)絡(luò)的敏感區(qū)域與其他可供外來用戶進入的區(qū)域進行隔離。在上個假日購物季遭受攻擊之后，Target方面已經(jīng)做出了調(diào)整，以應(yīng)對“分區(qū)”問題。不過，目前Home Depo仍不認為其網(wǎng)絡(luò)設(shè)計存在缺陷。

　　一旦進入Home Depot系統(tǒng)內(nèi)部，黑客就可以利用微軟Windows操作系統(tǒng)的漏洞跨過障礙，從周邊的第三方商戶系統(tǒng)進入公司更加安全的主計算機網(wǎng)絡(luò)，實現(xiàn)更深度的入侵。

　　調(diào)查人員稱，在此次攻擊開始之后，微軟針對系統(tǒng)發(fā)布了補丁，Home Depot方面也進行了安裝，但為時已晚。黑客在獲得此類進入后，就像擁有該公司高級別員工的權(quán)限，可以從Home Depot系統(tǒng)直接進入POS系統(tǒng)。

　　因為電腦系統(tǒng)注冊表的參考名稱清楚地顯示哪些是支付終端，黑客隨后將目標鎖定在該公司7500條自助收銀通道。不過，由于主支付終端是以數(shù)字確認的，黑客錯失了7萬多個標準的收銀機。

　　黑客之所以能夠逃脫追蹤，部分原因在于他們在日常運營時間在Home Depot系統(tǒng)中活動，而所設(shè)計病毒在于收集數(shù)據(jù)，然后分步驟傳送給外接系統(tǒng)，并最終將痕跡抹去。

　　即便這樣，安裝在自助收銀通道的病毒仍可以悄無聲息地潛伏五個月，繼續(xù)盜取賬號信息，這才造成了零售商史上規(guī)模最大的信用卡數(shù)據(jù)被盜事件。（中國鞋網(wǎng)-最權(quán)威最專業(yè)的鞋業(yè)資訊中心。合作媒體： ）