close

韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取.png

韓國大型百貨零售業者 E-Land 長期遭勒贖軟體駭侵攻擊,駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

韓國大型百貨零售業者 E-Land,自去年起長期遭勒贖軟體 Clop 發動勒贖攻擊;雖然該公司宣稱並無顧客資料流失,但駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

E-Land 是韓國最大百貨零售業者之一,旗下擁有多家連鎖服飾店、家居用品賣場、百貨公司與折扣商場;然而自去年以來,該公司一直遭受勒贖攻擊之苦,2020 年 11 月更是因此關閉 23 家 NC Department Store 百貨門市與其他品牌店面。

該公司執行長徐昌賢於新聞稿中宣稱,勒贖攻擊並未造成客戶資料的損失,因為客戶資料與其他該公司的機敏資料,均加密儲存於其他未受攻擊的獨立伺服器內;然而根據 BleepingComputer 自 Clop 駭侵團體取得的資訊指出,該團體在駭入 E-Land 的一年多期間,透過植入於 POS 系統的惡意軟體,已經取得超過 200 萬張信用卡 Track 2 的卡片資訊。

Clop 駭侵團體植入在 E-Land POS 系統的惡意軟體,會在顧客刷卡時自 POS 中竊取卡片資訊,並傳輸到駭侵者架設的控制伺服器中;Clop 取得的 Track 2 信用卡資訊,其中包括信用卡卡號、信用卡到期日,但不包括信用卡 CVV 安全碼,因此僅能用於製造偽卡,在實體店面盜刷。


  • 參考連結

https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-stole-2-million-credit-cards-from-e-land/

https://www.bleepingcomputer.com/news/security/ransomware-forces-e-land-south-korean-retail-giant-to-close-stores/

https://www.elandretail.com/service/customer_center_03.do?bbsID=380002&boardID=BID00000000000000377

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()