本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
就在 联邦调查局执行助理肖恩·亨利 警告称美国企业和执法部门 在与网络犯罪分子的战争中完全处于下风 几天后,据报道,在一次“大规模”数据盗窃事件中,超过 1000 万张万事达和维萨卡号被盗。
据 布莱恩·克雷布斯周五在他的安全新闻博客上报道,这两家公司上周晚些时候开始警告银行,特定卡片可能在一月和二月遭到泄露,泄露的信息可能被用于伪造新卡。克雷布斯补充说,维萨和万事达的系统本身均未遭到破坏,信息是从一家尚未确定的、为支付服务公司工作的美国处理器处被盗的。
目前,获取卡号的方法仍然是个谜。不过,克雷布斯报道称,“两家主要金融机构的消息人士表示,他们分析的大部分卡片似乎都有一个共同点,那就是它们在纽约市及其周边的停车场使用过。”
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们今天世界的发现和想法的具有影响力的故事的未来。
即将卸任联邦调查局刑事、网络、响应和服务部门执行助理主任职务的亨利本周早些时候告诉 《华尔街日报》,联邦调查局特工越来越多地遇到从公司窃取的数据,而这些公司的高管根本不知道他们的系统已被访问。
在过去的十五年中,数字化个人数据盗窃事件变得非常普遍,而最近的这起事件甚至都排不上最大规模。Heartland Payment Systems 在 2008 年 5 月获得了这一可疑的殊荣,当时 黑客窃取了约 1.3 亿条记录。在零售商中,拥有 TJ Maxx 和 Marshalls 零售店的 TJX Companies, Inc. 发生了 最大的客户支付数据泄露事件。2005 年至 2007 年间,窃贼从该公司计算机系统中 窃取了超过 9400 万条客户支付记录。
本周早些时候,美国联邦贸易委员会要求国会 (pdf) 通过数据隐私立法,并要求公司采取更多措施来确保消费者数据的隐私和正确使用,据 InformationWeek.com 报道。白宫也呼吁国会 对隐私和数据安全问题采取行动,发布了其 (pdf) 《网络世界的消费者数据隐私》报告,以鼓励在全国和国际范围内制定可执行的隐私政策。该报告包括奥巴马政府提出的 客户隐私权法案 请求。
黑客攻击 难以检测,甚至更难追踪到其来源。他们逃避检测的一种常见方法是侵入安全措施薄弱的计算机,并将这些被劫持的系统用作代理,然后通过这些代理在全球范围内发起和路由攻击。尽管此类袭击是一个国际问题,但对于国际响应没有协调的系统,这让寻求与代理服务器通常所在的国家合作的当地执法部门感到沮丧。
图片由 Alex 提供,来自 iStockphoto.com