https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

美國Subway餐廳資料遭多年竊取 8萬名顧客受害

2011 / 12 / 26
吳依恂整理
美國Subway餐廳資料遭多年竊取  8萬名顧客受害


根據外電報導,過去幾年來,超過150家的美國Subway餐廳顧客信用卡資料一直持續的被竊取,駭客透過遠端桌面存取軟體來破解密碼,根據了解,這些密碼都是簡單的「弱密碼」。

這起事件可追溯到2008年開始,一群羅馬尼亞駭客入侵了上百家小型企業的POS(point-of-sales)零售系統,而這當中包括了Subway餐廳。根據新罕布什爾州的美國地方法院起訴書,已經有超過8萬個客戶受害,未經授權的不正常購買數據更高達上萬美元。

 

資安廠商SecureState的法規稽核遵循經理Konrad Fellmann認為這並不足為奇,以他過去在POS零售系統上作滲透測試的經驗來看,大部分的密碼結構都很脆弱,儘管受到規勸,即使透過一些簡單的措施便可有效遏止攻擊,中小企業仍然沒有足夠的資安觀念,寧考思考如何做好一個三明治,也多過於確保POS系統的安全。結果就是錢才從銷售員的前手進,卻又馬上被駭客從後門拿出。

McAfee Labs的安全通信總監Dave Marcus認為,這就是未來的犯罪手法,可能僅是透過一些數位手法,就可以竊取中小企業的資產。