据国外媒体报道,有支付行业高管透露,日前攻击塔吉特(Target)公司,给高达4000万张信用卡与借记卡带来安全隐患的黑客,已经成功盗取了这些银行卡的个人识别码(PIN)。
一家美国大银行担心,黑客有能力破解这一加密的代码,冒用顾客身份从户头中取钱。该消息人士要求媒体匿名,因为整个事件仍在调查之中。
塔吉特发言人表示,“尚无加密的PIN码信息被访问”,亦无证据证明这些PIN码信息“存在安全隐患”。该发言人承认有部分“加密数据”被窃,但拒绝说明这些被盗的数据中,是否包含加密的PIN码。
安全行业人士称,曾有脆弱性评估测试显示,商铺用来解译加密PIN码的数字“密匙”可以被轻松访问。
而在其他情况下,黑客可以使用名为“内存抓取软件”的工具,在PIN码被临时存储在内存中时,盗取该识别码。
12月21日,美国最大的银行摩根大通向200万借记卡用户发出警告,并调低了他们每日在自动取款机上提取现金的上限,同时下调这些人的划卡消费金额。
而在周一,桑坦德银行亦做出此举,下调了部分用户的银行卡提款金额。
针对美国零售商的最大一次黑客攻击发生在2007年前后,那次对折扣零售商TJX Cos的黑客攻击,导致超过9000张信用卡数据泄露。