駭客再度得逞 加拿大奢侈品零售商用戶個資遭竊

駭客無所不在，在 Under Armour 的健身 App 用戶帳號外洩後，又有新的受害者。駭客駭進 Saks Fifth Avenue、Saks Off Fifth 和 Lord & Taylor 等商店的母公司，竊取超過 500 萬名客戶的信用卡和簽帳卡數據。

擁有這些零售品牌的多倫多企業哈德遜灣有限公司 (Hudson"s Bay Co.) (HBC-CA) 31 日證實了這些違規行為，並表示正在調查此事。「一旦本公司對事實有更清晰的了解，將迅速通知客戶，並將提供受影響的免費身份保護服務，包括信貸和網絡監控。」Hudson"s Bay 在聲明中表示。

這家奢侈品零售商表示，駭客顯然在 2017 年 5 月至 2018 年 3 月期間使用收款機軟體竊取卡號。

哈德遜灣沒有說明有多少客戶受到影響，但上周網路安全公司 Gemini Advisory 發現一家俄羅斯駭客組織試圖在網路上銷售超過 500 萬個信用卡號碼。到了周日，該公司表示「高度相信這些被盜用的記錄是從 Saks Fifth Avenue 和 Lord & Taylor 商店的客戶那裡竊取的。」

「根據對現有數據的分析，Lord & Taylor 和 83 個 Saks Fifth Avenue 地區的整個網路已經遭到破解。」Gemini Advisory 在一份聲明中說，「大部分被盜的信用卡都是從紐約和紐澤西的地點獲得的。」

與近年來一些最引人注目的數據洩露相比，駭客攻擊行為很小。Target Corp. (TGT-US) 2013 年的駭客攻擊事件暴露了 4000 萬個客戶的數據，Home Depot Inc. (HD-US) 在 2014 年暴露了 5600 萬個信用卡號碼；去年最大的案件是 Equifax Inc. (EFX-US) 超過 1.45 億人的財務數據遭到外洩。

在產業景氣不佳、零售業務緊縮情況下，這一個資外洩行為對哈德遜灣公司又是一次重大打擊。去年，該公司據傳正在討論是否私下出售，其 CEO 在 10 月辭職。2 月間，Helena Foulkes 接任 CEO。公司股價今年迄今下跌 21%。