本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
就在 聯邦調查局執行助理肖恩·亨利 警告稱美國企業和執法部門 在與網路犯罪分子的戰爭中完全處於下風 幾天後,據報道,在一次“大規模”資料盜竊事件中,超過 1000 萬張萬事達和維薩卡號被盜。
據 布萊恩·克雷布斯週五在他的安全新聞部落格上報道,這兩家公司上週晚些時候開始警告銀行,特定卡片可能在一月和二月遭到洩露,洩露的資訊可能被用於偽造新卡。克雷布斯補充說,維薩和萬事達的系統本身均未遭到破壞,資訊是從一家尚未確定的、為支付服務公司工作的美國處理器處被盜的。
目前,獲取卡號的方法仍然是個謎。不過,克雷布斯報道稱,“兩家主要金融機構的訊息人士表示,他們分析的大部分卡片似乎都有一個共同點,那就是它們在紐約市及其周邊的停車場使用過。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們今天世界的發現和想法的具有影響力的故事的未來。
即將卸任聯邦調查局刑事、網路、響應和服務部門執行助理主任職務的亨利本週早些時候告訴 《華爾街日報》,聯邦調查局特工越來越多地遇到從公司竊取的資料,而這些公司的高管根本不知道他們的系統已被訪問。
在過去的十五年中,數字化個人資料盜竊事件變得非常普遍,而最近的這起事件甚至都排不上最大規模。Heartland Payment Systems 在 2008 年 5 月獲得了這一可疑的殊榮,當時 駭客竊取了約 1.3 億條記錄。在零售商中,擁有 TJ Maxx 和 Marshalls 零售店的 TJX Companies, Inc. 發生了 最大的客戶支付資料洩露事件。2005 年至 2007 年間,竊賊從該公司計算機系統中 竊取了超過 9400 萬條客戶支付記錄。
本週早些時候,美國聯邦貿易委員會要求國會 (pdf) 透過資料隱私立法,並要求公司採取更多措施來確保消費者資料的隱私和正確使用,據 InformationWeek.com 報道。白宮也呼籲國會 對隱私和資料安全問題採取行動,釋出了其 (pdf) 《網路世界的消費者資料隱私》報告,以鼓勵在全國和國際範圍內制定可執行的隱私政策。該報告包括奧巴馬政府提出的 客戶隱私權法案 請求。
駭客攻擊 難以檢測,甚至更難追蹤到其來源。他們逃避檢測的一種常見方法是侵入安全措施薄弱的計算機,並將這些被劫持的系統用作代理,然後透過這些代理在全球範圍內發起和路由攻擊。儘管此類襲擊是一個國際問題,但對於國際響應沒有協調的系統,這讓尋求與代理伺服器通常所在的國家合作的當地執法部門感到沮喪。
圖片由 Alex 提供,來自 iStockphoto.com