设置芯片和PIN终端将减少Home Depot未来的曝光率

2019-12-05 10:19:30    来源:    作者:

由于其销售点(POS)系统受到大规模的网络攻击,因此,Home Depot正在加速向EMV芯片和PIN卡的迁移。该公司表示,到2014年底,所有商店都将配备此类终端。设置芯片和PIN终端将减少Home Depot未来的曝光率,但短期内不可能采取任何措施来保护持有因网络攻击而受损的5600万张支付卡号的客户。

零售商于9月初首次披露了Home Depot数据泄露事件,该事件影响了2014年4月至9月之间在美国和加拿大的商店购买商品。根据Home Depot的公告,该泄露事件不影响墨西哥的商店,也没有暴露PIN码。

加拿大的Home Depot商店已经配备了EMV读卡器。但是,这些商店的卡也遭到破坏,仍然可以用于欺诈性的远程购买。

尽管带有违规暴露帐户号码的伪造卡现在不能在Home Depot上使用,但仍可以在尚未升级为磁条读取器的商店中使用。另外,那些卡将仍然容易受到“卡不存在”交易的影响,例如电话和互联网购买。

Home Depot在最近的声明中说,它从执法部门和银行合作伙伴那里获悉了违规行为,他们能够将俄罗斯网络犯罪网站上出售的支付卡号与Home Depot商店位置相关联。

根据eWEEK的几位安全研究人员所说,这样的信用卡和借记卡列表经常提供位置信息,以便犯罪分子可以在他们最不可能引起怀疑的地方使用这些卡。

该公司表示,用于窃取支付卡信息的恶意软件是针对Home Depot的POS系统定制编写的。根据安全博客作者Brian Krebs的说法,该恶意软件显然已安装在自助结账POS终端上。

克雷布斯(Krebs)报告说,实际使用的受感染卡的数量少于大多数银行的预期,这可能与恶意软件仅存在于那些自助终端上的事实有关。

也许更重要的是,Home Depot还完成了一个加密所有卡数据的项目。“公司新的付款安全保护功能通过增强的加密功能来锁定付款数据,该加密方法将原始的付款卡信息进行加密并使其混乱,从而使黑客无法读取和有效使用这些信息。

电压安全公司提供的Home Depot新加密技术已由两家独立的IT安全公司进行了测试和验证。”该公司在声明中说。电压安全公司提供一系列企业安全产品和服务,包括POS加密。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。