震惊！高端购物中心发生大规模数据泄露事件

加拿大知名购物中心哈德逊湾(Hudson's Bay)旗下高端连锁百货店Saks Fifth Avenue 和 Lord&Taylor 受到了大规模数据泄露事件，数百万张支付卡数据可能已经外泄。数据泄露事件公布后，该公司股价已急跌6.2%。

　　究竟怎样发现数据泄露?铁马加密给您说说。

　　事件发生后纽约互联网安全公司Gemini Advisory 称，有证据表明这数百万张支付卡的数据或已被盗取，这可能是最近大规模的支付卡数据泄露恶性事件。

　　哈德逊湾公司在声明中表示，已采取措施控制这一事件，但却未表露网络是否安全，也未表露这起数据泄露事件发生的时间及其具体受影响的支付卡数量，公司只仅仅表示，一旦查实便会尽早通知客户并为其提供全免费的身份保障服务，包含信用卡和网络监控服务。

　　在哈德逊湾公司发布声明之前，Gemini Advisory已利用博客揭露：黑客组织“JokerStash”(也被称为Fin7) 进行黑客攻击了 Saks Fifth Avenue和Lord&Taylor。Gemini Advisory首席技术官德米特里·科瑞(Dmitry Chorine)表示，该黑客组织正在“黑市”售卖盗取的数据，并于2018年3月28日表示计划公开超过500万张信用卡的数据。而且数据可能已经牵涉130家。

　　Gemini Advisory 初步分析察觉，被出售的信用卡数据可追溯至2017年5月。这起数据泄露事件将会影响美国130家以上的 分店，而绝大多数的被盗信用卡来自纽约和新泽西州的分店。

　　科瑞向路透社透露，该黑客组织目前为止已公开了约12.5万张支付卡的数据，其中75%可能从哈德逊湾旗下的百货商店盗取得来，但鉴于黑客并未一次性公开完整的支付卡数据，现阶段仍无法评诂。

　　互联网安全公司 Hold Security 的首席信息安全官亚力克斯·霍尔登证实，这12.5万支付卡确实是JokerStash公开的，但现阶段还无法确定哈德逊湾公司被盗的实际数据。

　　要了解更多的关于网络安全，软件加密等相关资讯，请持续关注21年加密经验的铁马软件。