2020-07-04 23:27 來(lái)源:世牌網(wǎng)
連鎖便利和燃料鏈Wawa上周宣布12月10日,該公司在其支付處理服務(wù)器上發(fā)現了惡意軟件。據該公司的一份新聞稿稱(chēng),這一事件在12月12日之前得到了控制,而Wawa認為這仍不會(huì )對客戶(hù)構成威脅。
該惡意軟件從今年3月4日開(kāi)始“在不同的時(shí)間點(diǎn)”運行,直到本月才被發(fā)現。該惡意軟件破壞了“可能在所有Wawa地點(diǎn)”使用的客戶(hù)支付卡信息。 每封公開(kāi)信致Wawa首席執行官克里斯·蓋森斯的客戶(hù)。該公司解釋說(shuō),借記卡和信用卡號碼、有效期和持卡人姓名都受到了惡意軟件的影響,但借記卡密碼、信用卡CVV2號碼、其他密碼和駕照信息沒(méi)有受到影響。
Wawa將為有意注冊的客戶(hù)提供身份盜竊保護和信用監控服務(wù),并建立一個(gè)專(zhuān)門(mén)的呼叫中心來(lái)處理與該事件相關(guān)的查詢(xún)。Gheysens在信中寫(xiě)道:“我想再次向您保證,您不會(huì )對任何與此次事件有關(guān)的支付卡欺詐費用負責。”
Warby Parker、StockX、日本優(yōu)衣庫(Uniqlo Japan)、Poshmark和梅西百貨(Macy's)只是今年處理數據泄露問(wèn)題的幾家零售商中的幾家。這一點(diǎn)也不奇怪:2018年 報告研究發(fā)現,美國零售商在安全漏洞方面居世界首位,2017年至2018年間,美國零售商的安全漏洞增加了一倍多。
梅西百貨 11月數據泄露決定成為黑客組織Magecart在在線(xiàn)結賬過(guò)程中針對客戶(hù)信息的略讀者。根據提交給加州司法部長(cháng)的文件,據信至少有500人受到了影響;在 2018年夏天梅西百貨(Macy's)旗下的Macys.com和Bloomingdales.com遭遇了另一次網(wǎng)絡(luò )入侵,影響了“一小部分”顧客。
但是,盡管目前有如此多的在線(xiàn)安全措施很大程度上取決于客戶(hù),以識別和避免惡意嘗試,零售商仍然需要保護他們的銷(xiāo)售點(diǎn)系統免受威脅。隨著(zhù)這些威脅的增加和變得更加復雜,零售商仍在努力加強對它們的打擊。超過(guò)一半的 受訪(fǎng)的零售商VMWare Carbon Black表示,他們計劃在2020年增加網(wǎng)絡(luò )安全員工,40%的公司計劃將安全預算至少增加10%。此外,40%的受訪(fǎng)者表示,他們在2019年因網(wǎng)絡(luò )攻擊而損失了收入。
Wawa在賓夕法尼亞州、新澤西州、特拉華州、馬里蘭州、弗吉尼亞州、華盛頓特區和佛羅里達州都有商店和加油站。