在SUPERVALU公司,最大的杂货批发商和零售商在美国的一个,数据外泄可能影响数千谁在该公司的门店6月22日和7月17日之间逛过的人。
The breach may also affect customers from several other major grocery store chains for which Supervalu provides IT services as a third-party provider.
受破坏的商店包括Hornbacher的店“东经保存下运行180家SUPERVALU商店,买家食品和药房公司,农场的新鲜和崽食物横幅。所有的客户宝石OSCO店operating in Illinois, Indiana and Iowa were also affected. Supervalu offered up a list of the stores it believes were affected (下载PDF) and has posted aFAQ关于违约..
信用卡和借记卡数据也已经从客户获得的艾伯森在九个州,包括加利福尼亚州,爱达荷州,蒙大拿州,华盛顿州和俄勒冈州的商店。此外,ACME市场的门店in Pennsylvania, Maryland, Delaware and New Jersey and肖氏和明星市场专卖店在缅因州,马萨诸塞州,佛蒙特州,新罕布什尔州受到影响。
在一个statement周四,伊甸草原,基于位于明尼苏达州,SUPERVALU说,它已遭受刑事侵入六月和七月间的支付处理网络。这入侵都有可能造成账号,持卡人姓名,到期日期和在此期间,在一些公司的门店使用的支付卡等数据被盗。
So far, there is no indication that the data has been misused, the company said. Supervalu operates more than 3,320 stores in the U.S.
据SUPERVALU,其内部IT团队检测到的入侵,并迅速采取行动,予以补救。“第三方数据取证专家支持的调查正在进行,以了解事件的性质和范围,”该公司表示。“SUPERVALU认为入侵已得到遏制,并相信其客户可以安全地使用他们的信用卡和借记卡在其专卖店。”
The company is offering consumers affected by the breach a year's worth of free identity protection services.
在一个separatestatement,AB收购,拥有并经营艾伯森,ACME,宝石OSCO,萧氏和明星市场表示将与SUPERVALU密切合作,以找出究竟发生了什么,哪些数据可能已被盗。
在收购AB公司高级副总裁兼首席信息官马克·贝茨,重申没有证据,证明该违反的数据被滥用。像SUPERVALU,AB收购将提供免费身份保护服务一年的客户,其支付卡可能会受到影响。
The breach is another reminder of how vulnerable U.S merchants and the payment system in general remains to massive data compromises.
披露国土安全部的美国能源部后,时逢周警告恶意黑客以常用的企业远程访问工具的优势打入零售点的销售终端(POS)上它们的系统和设备的恶意软件。
据国土安全部,黑客正在利用公开可用的扫描工具来查找使用远程桌面应用程序,如那些来自微软,苹果和LogMeIn的企业。一旦黑客找到一个远程桌面应用程序,他们试图采用穷举法猜测用户的登录凭据。然后,他们能够渗透到企业网络的内线并获得POS系统。
美国国土安全部的调查显示,黑客们使用的方法成功地感染POS系统在三个零售商冠以恶意程序“倒退”。
该SUPERVALU违约也一定要注意力集中在第三方安全问题在零售空间。在这种情况下,许多被受破坏的商店不得不SUPERVALU外包其IT服务。
在支付卡行业数据安全标准(PCI DSS),该公司向第三方外包支付卡服务仍然是确保数据的安全负有主要责任。
The PCI DSS only last week更新其指导帮助商家更好地确定第三方服务提供商是否已实施的安全措施来保护信用卡和借记卡的数据。
从明年七月,希望保持符合PCI标准的商家,将被要求从他们的每一个服务提供者证明给供应商的准备来处理信用卡和借记卡数据安全的获得书面保证。
了解更多关于网络犯罪和黑客攻击in Computerworld's Cybercrime and Hacking Topic Center.
This story, "Grocery stores in multiple states hit by data breach" was originally published by计算机世界 。