Primary links

美國大零售商Target被駭入侵盜取客戶4千萬筆資料的始末

http://www.zdnet.com/how-hackers-stole-millions-of-credit-card-records-f...

看了這一篇報導我們知道駭客是在去年2013年11月時透過Target分佈在各地的POS (Point of Sale)末端銷售點機器植入Malware之後,並且透過social engineering釣魚的技巧如Citadel malware -- a password stealing program related to the Zeus banking trojan 獲得了相關系統管理人員的帳號與密碼。雖然Target也利用免費的Malware程式偵測軟體如free version of Malwarebytes Anti-Malware,但是因為省錢沒有花錢升級到進階版,所以保護效果不夠。後續的結果這些客戶的信用卡和預付卡的資料,客戶個人資料與手機號碼等已經販售到黑市,造出很多的偽信用卡和預付卡在網路上進行交易。

毓忠

Powered by Drupal 5.5 and copyright © 新趨勢網路科技實驗室 ( Emerging Network Technology Laboratory ), Some Rights Reserved
This work is licensed under a Creative Commons License.