Target于27日表示,本月早前数千万消费者的借记卡和信用卡信息遭窃案件中,借记卡的个人识别码(PIN码)是遭窃信息的一部分。
Target公司说,遭窃的PIN码是被加密的,这大大减少了消费者的风险。通常消费者在键盘上输入PIN码来进行安全转账。在11月27日到12月15日之间,在 Target商店消费的约4000张信用卡和借记卡信息遭窃,除了被加密的PIN码被窃取之外,消费者的姓名、信用卡和借记卡卡号和过期时间、卡背面磁条上的嵌入码均遭窃取。
安全专家说,这起案件时美国历史上第二大的银行卡信息盗窃案,只有2005年一起牵涉TJX零售商的盗窃案超越了此案的规模。Target公司发言人斯奈德于27日在一份电邮声明中说:“我们仍然相信PIN码是安全的,PIN码信息在键盘上被完全加密,在我们系统中也是被加密的,当它们从我们系统中被窃取时,仍然是被加密的。”。
但Gartner公司的安全分析员利坦于27日表示,借记卡信息遭窃的用户的PIN码是易受攻击的,这些用户应该更换他们的PIN码,因为这些号码之前被解密或解锁过。2009年,电脑黑客冈萨雷斯承认策划了2005年窃取 T.J. Maxx、Barnes & Noble和OfficeMax等零售商的借记卡和信用卡用户信息一案,之后被判犯有共谋、电讯欺诈和其他罪名。冈萨雷斯的团队能解锁被加密的数据。利坦说,自从该案件发生后,数据加密方面做出了一些改变,让解密更加困难,但没有什么是绝对可靠的。
利坦说,除了改变PIN码之外,消费者应该选择使用他们的签名来批准这些转账,因为这样做更加安全。她还表示Target公司在这起案件中做了能合理预计到的事情。她说:“这起初就是一个有漏洞的系统。”。
美国的信用卡公司计划在2015年用数码芯片取代磁条,这种做法在欧洲和其他国家已经非常常见,并将让盗窃数据变得更加困难。
|