如果您在过去的几周内购物了目标商店,请准备好密切关注您的每月付款卡陈述。

目前,目标确认,黑客在11月27日和12月15日之间获得了超过4000万信用卡和借记卡的数据。虽然该问题已经解决,但目标建议在该期间访问其商店的所有购物者以密切关注其卡活动。

如果违规违规也存在在线购物者,但目前尚不清楚,但此时似乎不太可能。目标拥有大约1,800家商店,所有这些都受到攻击的影响。

目标表示,一旦意识到违约,它就会联系当局,现在就与执法机构和金融公司合作。突破似乎明确协调,以利用黑色星期五周末和12月度假顾客的涌入。虽然目标并未提供有关攻击的任何其他详细信息,但巨大的有效载荷和令人惊讶的攻击时间框架暗示了一个可能的内部工作。

安全记者Brian Krebs在目标官方宣布之前打破了故事,听到盗贼从卡片中抓住磁条数据,这将允许他们重新创建信用卡和借记卡。

“这是一个应该从未发生过的违规行为,”佛罗里斯特副总裁兼首席分析师John Kindervag在今天的一份声明中表示。“三位数CVV安全代码受到损害的事实显示他们正在存储它们。存储CVV代码长期被卡品牌和PCI SSC禁止。不知道确切的违规矢量,很难说出发生了什么,但通过揭露CVV信息,目的已经展示了对PCI DSS合规规定以及卡安全最佳实践的简单忽视。“

期待在未来几周内更多地听到这个故事。在购物者已经倾向于在线购物方面的便利和更便宜的价格上,安全努力可能会使消费者远离零售店。2007年,T.J.Maxx所有者TJX也受到影响其商店中使用的4560万卡的数据泄露。