网络罪犯们的黑手伸的越来越远了，据外媒报道，他们在去年 5 月到往年 3 月间偷了萨克斯第五小道精品店（Saks Fifth Avenue）和 Lord & Taylor 两家老牌百货商店超越 500 万张信誉卡和借记卡的信息。

这些商店均从属于加拿大百货公司集团 Hudson’s Bay Co.（哈德逊湾）旗下，其网站声明写道：“我们曾经认识到了数据平安成绩，萨克斯第五小道精品店和 Lord & Taylor 客户在北美地域门店的领取卡数据遭到了不法分子的窃取。”

除了不遗余力将用户损失降到最低，这家百货公司集团还认定这次作案的是网络立功集团 JokerStash（即臭名远扬的 Fin7）。上个月 28 号， 它们就声称拿到了超越 500 网站银行卡号码的缓存。与此同时，有 12.5 万张卡的详细信息还成了暗网上的抢手货。

JokerStash 并没有泄漏它们从哪获取的这些数据。不过，结合多家银行对数据样本停止剖析后，Gemini Advisory 公司曾经可以一定，受影响的银行卡大多都在纽约和新泽西的哈德逊湾公司旗下商店停止过消费。

Gemini Advisory 公司指出， 有 83 家 Saks Fifth Avenue 的门店和 51 家 Lord & Taylor 门店被网络罪犯们“洗劫”，在加拿大也至多有三家门店遭到了数据泄露的影响。

最可怕的是，网络罪犯们对数据的“洗劫”从去年 5 月就开端了，假如再发现的正点，就要满一年了。此外，据雷锋网理解，黑客的手法也并不拙劣，他们 只是用了歹意软件就成功侵入了现金出纳零碎 ，这些百货商店的平安防护真实是太弱了。

至于黑客究竟是如何将歹意软件植入了该公司的现金出纳零碎，Gemini Advisory 猜想， 很有能够是经过假装成发给哈德逊湾员工邮件的方式停止的。

“我们确认成绩后就赶忙停止了封堵，如今破绽一定不会再对客户形成损害了。如今调查还在停止中，但没有迹象显示此次攻击影响到了我们的电商或其他数字平台，如 Hudson’s Bay、Home Outfitters 或 HBC Europe。”哈德逊湾公司在声明中解释道。

此外，该公司还承诺，一查到更多细节音讯就告诉用户，同时它们还会收费给受影响的客户提供身份维护效劳。

还有音讯称， 该网络立功集团此前还窃取过全食超市、Chipotle、Omni Hotels & Resorts 等连锁商店，以及美国总统特朗普兴办的 Trump Hotels 连锁酒店的顾客信息。

最近几年，许多大型批发商成了网络罪犯眼中的肥肉，用户信誉卡和借记卡数据泄露屡见不鲜。雷锋网 (大众号：雷锋网) 理解到， 2014 年，美国度得宝公司（Home Depot，美国最大的家庭装饰品与建材批发商）的 POS 就被植入了歹意软件，招致 2200 家门店遭到影响，5600 万银行卡数据被盗。而在家得宝之前，美国批发巨头塔吉特（Target）也遭遇过相似事情，事先有 4000 万客户的银行卡数据被黑客抢走。

值得一提的是，在两次触及约一亿张银行卡信息的攻击中，黑客竟然用的是同一种歹意软件，批发巨头们真实是 Too Young，Too Naive。

雷锋网Via.  Welivesecurity.com

。