美國家居巨頭家得寶被黑 5000萬用戶信息被竊

11月7日，調查人員通報稱，北美最大家居用品連鎖零售集團家得寶遭遇大量客戶信用卡信息遭竊事件，原因為黑客通過他們盜取的商家用戶名和密碼進入該公司的零售系統。

經過該公司、執法部門以及數百位安全專家兩個多月的聯合調查得出了上述結論。這一結論也表明，家得寶客戶信用卡信息遭竊事件與此前零售連鎖巨頭Target顧客信息被竊事件所遭遇的黑客手段如出一轍。Target用戶信息之所以被竊，也是因為黑客通過該公司一家電冰箱供應商的電子賬戶獲得權限，從而進入了該公司的支付終端。

家得寶此前曾表示，在此次事件中，共有5600萬個信用卡賬號遭到攻擊。看來目前的損失還比家得寶想象的要嚴重，該公司表示，還有5300萬個電子郵箱地址也遭到了泄露。

計算機安全專家曾批評零售商不能很好地將公司網絡的敏感區域與其他可供外來用戶進入的區域進行隔離。在上個假日購物季遭受攻擊之后，Target方面已經做出了調整，以應對“分區”問題。不過，目前Home Depo仍不認為其網絡設計存在缺陷。

相關閱讀：家得寶慘遭黑客攻陷 2200家門店信用卡信息造泄漏

一旦進入家得寶系統內部，黑客就可以利用微軟Windows操作系統的漏洞跨過障礙，從周邊的第三方商戶系統進入公司更加安全的主計算機網絡，實現更深度的入侵。

調查人員稱，在此次攻擊開始之后，微軟針對系統發布了補丁，家得寶方面也進行了安裝，但為時已晚。黑客在獲得此類進入后，就像擁有該公司高級別員工的權限，可以從家得寶系統直接進入POS系統。

因為電腦系統注冊表的參考名稱清楚地顯示哪些是支付終端，黑客隨后將目標鎖定在該公司7500條自助收銀通道。不過，由于主支付終端是以數字確認的，黑客錯失了7萬多個標準的收銀機。

黑客之所以能夠逃脫追蹤，部分原因在于他們在日常運營時間在家得寶系統中活動，而所設計病毒在于收集數據，然后分步驟傳送給外接系統，并最終將痕跡抹去。

即便這樣，安裝在自助收銀通道的病毒仍可以悄無聲息地潛伏五個月，繼續盜取賬號信息，這才造成了零售商史上規模最大的信用卡數據被盜事件。

（原標題：美國又一零售巨頭被黑 五千萬個用戶信息被偷）