按 Enter 到主內容區

韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取

  • 發布日期:109-12-18
  • 發布單位:刑事警察大隊

參考網站:
韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取 
https://www.twcert.org.tw/tw/cp-104-4222-fe073-1.html

韓國大型百貨零售業者 E-Land 長期遭勒贖軟體駭侵攻擊,駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

韓國大型百貨零售業者 E-Land,自去年起長期遭勒贖軟體 Clop 發動勒贖攻擊;雖然該公司宣稱並無顧客資料流失,但駭侵者表示已自該公司竊得 200 萬張信用卡資訊。

E-Land 是韓國最大百貨零售業者之一,旗下擁有多家連鎖服飾店、家居用品賣場、百貨公司與折扣商場;然而自去年以來,該公司一直遭受勒贖攻擊之苦,2020 年 11 月更是因此關閉 23 家 NC Department Store 百貨門市與其他品牌店面。

該公司執行長徐昌賢於新聞稿中宣稱,勒贖攻擊並未造成客戶資料的損失,因為客戶資料與其他該公司的機敏資料,均加密儲存於其他未受攻擊的獨立伺服器內;然而根據 BleepingComputer 自 Clop 駭侵團體取得的資訊指出,該團體在駭入 E-Land 的一年多期間,透過植入於 POS 系統的惡意軟體,已經取得超過 200 萬張信用卡 Track 2 的卡片資訊。

Clop 駭侵團體植入在 E-Land POS 系統的惡意軟體,會在顧客刷卡時自 POS 中竊取卡片資訊,並傳輸到駭侵者架設的控制伺服器中;Clop 取得的 Track 2 信用卡資訊,其中包括信用卡卡號、信用卡到期日,但不包括信用卡 CVV 安全碼,因此僅能用於製造偽卡,在實體店面盜刷。