“美国又一零售巨头被黑 五成千上万个客户新闻被偷”

本篇文章843字，读完约2分钟

11月7日，调查人员通报称，北美最大的家居用品连锁零售集团home depot的大量顾客信用卡新闻被盗，是黑客使用偷来的商家的顾客姓名和密码进入该企业的零售系统造成的。

经过对这家企业、执法机构和数百名安全专家的两个多月的联合调查，得出了上述结论。 这个结论表明，home depot客户信用卡新闻被盗事件与零售连锁巨头target客户新闻被盗事件是同一黑客手段。 target的客户新闻被盗，也是因为黑客从该企业家电冰箱供应商的电子账户获得了权限，进入了该企业的支付终端。

home depot此前表示，在这次事件中，他的5600万信用卡账户遭到了攻击。 目前的损失似乎比home depot想象的要严重，据该公司称，还泄露了5300万个电子邮件地址。

计算机安全专家曾批评零售商无法将企业互联网的敏感区域与外来客户可以访问的其他区域很好地隔离。 在上个假日赛季受到攻击后，target方面为应对分区问题进行了调整。 但是，即使是现在，家庭depo也不认为互联网设计有缺陷。

一旦进入home depot系统内部，黑客将利用微软windows操作系统的漏洞跨越障碍，从周边的第三方商户系统访问企业更安全的主机互联网，从而更加安全

调查人员表示，此次攻击开始后，微软的比较系统发布了补丁，家庭总部方面也安装了，但为时已晚。 黑客获得这样的访问后，可以直接从home depot系统访问pos系统，就好像他们拥有该公司高级员工的权限一样。

由于计算机系统注册表中的引用名称明确表示是支付终端，黑客随后将目标锁定在该企业的7500条自助登记通道上。 但是，由于主支付终端通过数字确认，黑客错过了7万多个标准收银台。

黑客之所以能逃脱追踪，是因为在日常工作时间中在home depot系统中活动。 此外，病毒还被设计为收集数据，分阶段传输到外部系统，最终消除痕迹。

尽管如此，设在自助收银台过道的病毒却悄然潜伏了五个月，持续窃取账户新闻，引发零售商史上最大规模的信用卡数据盗窃。 (李路)