美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

在美國擁有超過245家連鎖超市的Hy-Vee在8月中旬傳出駭客入侵事件,指出在部分服務的支付處理系統發現未經授權的行為,而資安部落格KrebsOnSecurity則報導,駭客已於黑市兜售530萬張隸屬於該超市客戶的支付卡資料。

Hy-Vee表示,受到影響的支付處理系統是在某些加油站、外帶咖啡廳與餐廳,而位在超市內的雜貨店或藥局則採用不同的支付處理器系統,並有端對端的加密技術,因而未被波及。

Hy-Vee只說已協同資安專家及執法機構展開調查,並未公布資料遭竊的規模。

然而,KrebsOnSecurity則揭露駭客已在黑市銷售自Hy-Vee盜來的530萬張支付卡資訊,包括信用卡與簽帳卡(debit card)。

Forbes則奉勸消費者最好不要再用簽帳卡來加油,根據GasBuddy的調查,美國有51%的消費者會以簽帳卡來加油,簽帳卡與信用卡最大的差別在於前者是直接自消費者的存款帳號中扣款,且在美國被盜刷的時候,信用卡用戶的承擔上限為50美元,簽帳卡則可高達500美元。

此外,Forbes也建議若一定要使用簽帳卡,也應透過Apple Pay或Google Pay等電子錢包來付款,因為它們具備額外的安全機制,在交易時不會顯示真實的卡號,得以確保簽帳卡或信用卡的資訊安全。

原文來自 iThome Online