巴恩斯&贵族在数据泄露后停止使用PIN键盘设备

巴恩斯&作为预防措施,来宝在八个州的63家商店中发现有篡改PIN垫的迹象后,已从全国近700家商店中删除了PIN垫设备。

巴恩斯&作为预防措施,来宝在八个州的63家商店中发现有篡改PIN垫的迹象后,已从全国近700家商店中删除了PIN垫设备。

幻灯片放映: 2012年迄今为止最糟糕的数据泄露

幻灯片放映: 15最糟糕的数据泄露

该公司周三发表声明,敦促在受影响的商店使用借记卡的客户更改其PIN码,并在发现可疑交易时立即通知其银行。该公司表示,使用信用卡在受影响的商店购买商品的客户应查看其对账单以进行未经授权的交易,并将其告知银行。

加利福尼亚州,佛罗里达州,伊利诺伊州,马萨诸塞州,新泽西州,纽约州,宾夕法尼亚州和罗德岛州的63家商店均受到9月违规事件的影响。

巴恩斯&来宝(Noble)说,这种折衷方案仅限于63家商店中的每家商店使用一个被篡改的PIN垫设备。该公司没有透露此次妥协可能影响了多少客户,也没有透露为何等待一个多月的时间才披露该违规行为。

发生篡改的许多州都有数据泄露法律,要求迅速披露涉及信用卡,借记卡和其他敏感数据丢失的漏洞。但是,在执法机构可能建议公司在早期调查完成之前不要披露违规行为的情况下,某些州还允许豁免。

“犯罪分子在被篡改的PIN垫设备中植入了错误,从而可以捕获信用卡和PIN码,” Barnes&来宝在声明中说。该公司指出,联邦和地方执法部门正在调查这一违规行为。

巴恩斯&来宝集团的女发言人说,上个月发现了这种漏洞,并且所有PIN密码夹都已于9月14日离线。该公司不知道何时对这些设备进行了篡改,或者在被发现和移除之前,这些漏洞的设备可能已经放置了多长时间,她补充说。该女发言人没有提供有关巴恩斯何时的任何细节。&来宝计划将其密码键盘设备恢复在线。

该公司表示,客户可以继续使用其借记卡和信用卡通过该公司的收银机付款。

违反不影响巴恩斯&来宝的客户数据库也不影响通过其网上商店进行的购买。该公司表示,Nook电子阅读器和Nook移动应用程序也不受入侵的影响。

“篡改,仅影响了巴恩斯不到1%的PIN垫&Noble商店是一项复杂的犯罪活动,旨在窃取在购买时通过PIN刷卡刷卡的客户的信用卡信息,借记卡信息和借记卡PIN码。”

涉及被破坏的PIN垫设备的支付卡盗窃不是新问题。 2010年,折扣杂货商 阿尔迪公司 披露了一项数据泄露事件,罪犯在篡改11个州商店的PIN终端后,从未披露数目的人员中窃取了借记卡数据。

去年,工艺品连锁店迈克尔斯商店(Michaels Stores)透露,遍及20个州的商店中有近100个支付卡终端机受到试图窃取借记卡和信用卡数据的犯罪分子的篡改。

Gartner Inc.的分析师Avivah Litan说,与人们的预期相反,篡改零售店的支付卡终端并不难。

她说,在大多数情况下,骗子首先针对特定的支付设备,而不一定是商店本身。 “他们要做的是研究设备。他们将其拆开,看一看,然后建造可以快速滑入其中的[卡片分离器]。”

撇油器通常很小且不张扬,其设计目的是捕获窃取的卡数据并将其无线传输到异地服务器。她说,骗子然后使用这些设备攻击商店。

“我知道至少有一种情况,他们在银行这样做。 安全 他们刚进去,就把一个撇渣器塞进了银行的ATM。”

贾库玛·维贾扬(Jaikumar Vijayan)涵盖了Computerworld的数据安全性和隐私问题,金融服务安全性和电子投票。在Twitter上关注Jaikumar,网址为 @jaivijayan 或订阅 Jaikumar的RSS feed。他的电子邮件地址是 [email protected].

看到 贾库玛·维贾扬(Jaikumar Vijayan)在Computerworld.com上获得的更多内容.

阅读有关网络犯罪和黑客的更多信息 在Computerworld的网络犯罪和黑客主题中心。

This story, "巴恩斯&贵族在数据泄露后停止使用PIN键盘设备" was originally published by 电脑世界.

版权© 2012 IDG通讯,Inc.