精實新聞 2014-01-13 08:58:25 記者 賴宏昌 報導
Thomson Reuters 12日引述消息人士談話報導,去年底購物旺季系統遭入侵的不止Target、Neiman Marcus這兩家美國零售商而已,至少還有三家美國零售商也面臨系統遭駭(但規模較Target來得小),這些事件的共通點在於入侵手法相當類似。此外,類似的資料系統入侵事件可能在去年初就已發生。根據諮詢機構Javelin Strategy & Research發布的2012年報告,歐洲目前已有高達94%的零售銷售終端機採用EMV晶片信用卡讀卡系統。相較之下,美國普及率目前僅有10%、預估到2015年10月也僅能升至60%。
Target 10日宣布,資料外露的情況比當初想像的還要嚴重。初步調查顯示,至少有7千萬名客戶的個人資料(姓名、地址、電話、電子郵件)遭竊。美國多數州政府規定,當特定個資遭竊時企業必須通知客戶。Neiman Marcus表示,公司方面還不清楚資料外洩是否與Target意外有關。專家認為,Target收銀台讀卡機防竊機制可能遭破解;EMV雖無法避免資料遭竊,但會讓駭客難以重複使用客戶資料。
相對於美國還有為數眾多的卡片是採用磁條技術,中國銀聯已經跟中國交通銀行、中國建設銀行在去年推出結合「安全認證(動態令牌)」、「接觸式」、「非接觸式」、「磁條」等複合功能的IC借記卡「太平洋可視卡」,在標準銀聯金融IC卡應用功能上融合了創新性的電子紙顯示技術,讓客戶可隨時掌握現金帳戶餘額訊息。