hy-vee客户窃取的信息已经出现在一个受欢迎的梳理论坛中,目前有530万持卡人账户可供出售。
正如zdnet之前报道的那样,超市连锁店于8月14日向客户发出警告,解释说该公司的燃油泵,咖啡店和餐馆(包括market grilles)使用的销售点(pos)系统发生了数据泄露事件。 ,market grille表达,和wahlburgers。
然而,据信,hy-vee杂货店,药店和便利店使用的pos系统并未受到影响。
通常,pos平台通过安装ram扫描仪而受到损害,这些扫描仪能够在刷卡后收集支付卡详细信息。然后将这些被盗数据远程传输到由攻击者控制的服务器,并且可以作为数据转储的一部分提供销售或用于创建克隆卡。
目前尚不清楚谁是数据泄露的幕后黑手,也不知道他们潜伏在公司系统上的时间有多长。总部位于爱荷华州的hy-vee已展开调查,并密切关注其欺诈交易的银行对账单。
“如果您发现未经授权的收费,请立即通知发卡的金融机构,因为持卡人一般不对未经授权的未经授权的收费负责,”该公司表示。
现在,正如krebsonsecurity所报告的那样,客户似乎确实面临风险。
根据安全专家brian krebs的说法,在美国35个州的持卡人中有530万个账户正在广告中被广告在畅销的地下市场joker's stash上出售。
两名未透露姓名的消息人士告诉克雷布斯,该转储在数据转储中以“太阳能”的名义出售,每张卡的账户记录报价在17美元至35美元之间。
hy-vee发言人告诉krebs,该公司已经知道有关客户数据正在出售的报告,并且“正在与支付卡网络合作,以便他们能够识别这些卡并与发卡银行合作以启动更高的监控。账户“。
对于消费者而言,这意味着密切关注银行账户和信用报告非常重要。您越早知道您的信用卡遭到入侵,您的银行就可以更快地采取措施来纠正任何欺诈性交易或收费。
试用申请