韓國大型百貨零售業者 E-Land 長期遭勒贖軟體駭侵攻擊,駭侵者表示已自該公司竊得 200 萬張信用卡資訊。
韓國大型百貨零售業者 E-Land,自去年起長期遭勒贖軟體 Clop 發動勒贖攻擊;雖然該公司宣稱並無顧客資料流失,但駭侵者表示已自該公司竊得 200 萬張信用卡資訊。
E-Land 是韓國最大百貨零售業者之一,旗下擁有多家連鎖服飾店、家居用品賣場、百貨公司與折扣商場;然而自去年以來,該公司一直遭受勒贖攻擊之苦,2020 年 11 月更是因此關閉 23 家 NC Department Store 百貨門市與其他品牌店面。
該公司執行長徐昌賢於新聞稿中宣稱,勒贖攻擊並未造成客戶資料的損失,因為客戶資料與其他該公司的機敏資料,均加密儲存於其他未受攻擊的獨立伺服器內;然而根據 BleepingComputer 自 Clop 駭侵團體取得的資訊指出,該團體在駭入 E-Land 的一年多期間,透過植入於 POS 系統的惡意軟體,已經取得超過 200 萬張信用卡 Track 2 的卡片資訊。
Clop 駭侵團體植入在 E-Land POS 系統的惡意軟體,會在顧客刷卡時自 POS 中竊取卡片資訊,並傳輸到駭侵者架設的控制伺服器中;Clop 取得的 Track 2 信用卡資訊,其中包括信用卡卡號、信用卡到期日,但不包括信用卡 CVV 安全碼,因此僅能用於製造偽卡,在實體店面盜刷。
- 參考連結
https://www.elandretail.com/service/customer_center_03.do?bbsID=380002&boardID=BID00000000000000377
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表