摘要:根據網絡安全公司透露,美國第2大家居建材用品零售商Home Depot上周遭遇POS機攻擊,黑客使用名為BlackPOS的惡意軟件發動了攻擊,影響了全美國幾乎所有Home Depot門店。目前還不清楚到底有多少客戶受到影響,但考慮到受影響的零售店數量,受影響的客戶可能以百萬計,被盜的信息包含客戶信用卡號碼,郵政編碼等數據,以及其他敏感的個人信息。
安全人員發現這次攻擊來自于烏克蘭的敖德薩,目前偷來的信用卡已經在當地一家網站上出售,該網站運營者克雷布斯是一個年輕的程序員,程序員的個人網站充斥著反美言論、政治漫畫、并為已故獨裁者卡扎菲特建立的了一個專門的哀悼頁面。
POS機攻擊正在成為一個日益重要的問題,因為越來越多的商店正在想方設法更新過時的POS機系統,保護其客戶的數據隱私。最近此類惡意軟件已經攻擊多家大型零售商,甚至是快遞公司,UPS已透露,旗下51家門店的POS機在過去一年內被惡意軟件攻擊過。
