報道稱黑客已盜取Target用戶銀行卡PIN碼

　　據(jù)國外媒體報道，有支付行業(yè)高管透露，日前攻擊塔吉特(Target)公司，給高達4000萬張信用卡與借記卡帶來安全隱患的黑客，已經(jīng)成功盜取了這些銀行卡的個人識別碼(PIN)。

　　一家美國大銀行擔(dān)心，黑客有能力破解這一加密的代碼，冒用顧客身份從戶頭中取錢。該消息人士要求媒體匿名，因為整個事件仍在調(diào)查之中。

　　塔吉特發(fā)言人表示，“尚無加密的PIN碼信息被訪問”，亦無證據(jù)證明這些PIN碼信息“存在安全隱患”。該發(fā)言人承認有部分“加密數(shù)據(jù)”被竊，但拒絕說明這些被盜的數(shù)據(jù)中，是否包含加密的PIN碼。

　　安全行業(yè)人士稱，曾有脆弱性評估測試顯示，商鋪用來解譯加密PIN碼的數(shù)字“密匙”可以被輕松訪問。

　　而在其他情況下，黑客可以使用名為“內(nèi)存抓取軟件”的工具，在PIN碼被臨時存儲在內(nèi)存中時，盜取該識別碼。

　　12月21日，美國最大的銀行摩根大通向200萬借記卡用戶發(fā)出警告，并調(diào)低了他們每日在自動取款機上提取現(xiàn)金的上限，同時下調(diào)這些人的劃卡消費金額。

　　而在周一，桑坦德銀行亦做出此舉，下調(diào)了部分用戶的銀行卡提款金額。

　　針對美國零售商的最大一次黑客攻擊發(fā)生在2007年前后，那次對折扣零售商TJX Cos的黑客攻擊，導(dǎo)致超過9000張信用卡數(shù)據(jù)泄露。