哈特兰支付系统公司上周披露的数据泄露事件,可能会取代TJX公司在2007年1月披露的数据泄露事件,成为迄今为止最大的支付卡信息泄露事件。
数据泄露Heartland Payment Systems Inc.上周披露了这一消息。可以取代被揭示的TJX公司2007年1月成为迄今为止最大的支付卡信息泄露事件。
Heartland是一家位于新泽西州普林斯顿的支付处理公司。该公司说,入侵者去年某个时候侵入了该公司的系统,植入了恶意软件,用以窃取信用卡和借记卡数据。
Heartland公司的一位发言人周四表示,该公司仍不知道有多少卡被泄露。他指出,微软甚至不确定恶意软件在其网络上存在了多长时间。他说:“我们所知道的是,它在2008年下半年有一段时间存在。”
但Heartland公司每月处理的信用卡交易超过1亿次,因此被泄露的信用卡数量可能至少会达到这个数字Gartner Inc .。分析师Avivah Litan。在TJX事件中,超过18个月的时间里有4560万个卡号被盗。
支付处理商仓库公司的总裁兼联合ceo亨利·赫尔格森说:“每个处理银行卡信息的人都非常想知道这到底是怎么回事。”“我们现在感到沮丧的是,如果这是一次新的袭击,我们需要知道它。”
哈特兰事件是近几周来第二次被大型支付处理公司披露。12月23日,RBS WorldPay Inc.说,由于其系统遭到入侵,约150万持卡人的个人数据受到了损害。
这两起事件可能表明,网络罪犯采取了一种新的、可能更有利可图的策略。“攻击处理器要比攻击零售商严重得多,”Litan说,并补充说支付行业作为一个整体需要采取“更激进的”安全措施。
这个版本的故事最初出现在计算机世界的印刷版上。
这篇文章,“数据泄露在Heartland可能比TJX更大”最初发表于《计算机世界》 。