10月14日消息,据《连线》报道,自2005年以来,世界零售业巨头沃尔玛的内部连锁销售系统、公司源代码、以及其他敏感数据连续遭到黑客的袭击。沃尔玛公司称,因为客户的敏感信息并没有失窃,所以沃尔玛也就没有向公众宣布这件事情。但是着名科技网站《连线》披露了沃尔玛遭受黑客袭击的详细情况。
其中最典型的一个事件是:2006年,沃尔玛的一个服务器被黑客安装了木马程序,管理员密码失窃,导该服务器崩溃。
随后沃尔玛对入侵进行了跟踪,发现攻击来自于白俄罗斯的明斯克。事发后,沃尔玛立即对内部计算机系统进行了全面检查,并将该事件报告给了联邦政府部门。经调查,这名黑客同时对TJX公司、Dave & Buster公司以及其他全球着名服务业的服务器安装了木马程序,偷窃了1亿份信用卡使用记录。最终锁定黑客为迈阿密市的一个年仅28岁的黑客阿尔伯特?冈萨雷斯(Albert Gonzalez)。
事情发生后,沃尔玛董事会聘请全球着名的信息安全公司CyberTrust公司对内部计算机系统进行安全审计。并全力提升公司内部计算机系统达到支付卡行业(PCI)安全标准。
CyberTrust检查了五家沃尔玛商店的网络系统,其中包括在密苏里州和俄克拉荷马州的三家沃尔玛超市,及密苏里州和阿肯色州的两家山姆会员商店。CyberTrust发现包括客户姓名、家庭住址、社会安全帐号、性别,信用卡卡号以及到期日期等敏感信息居然以未加密的形式存贮在各大零售店电脑上,并以未加密的形式在沃尔玛内部计算机系统上传输。在提交给沃尔玛董事会的报告中,CyberTrust提到:“长期以来,沃尔玛内部RXP计算机系统的安全漏洞可以源源不断的将客户敏感信息发送给黑客,沃尔玛不仅是在逐步丢失更多的客户敏感信息,而且在逐步丢失客户对沃尔玛的信任。”
自从2006年,沃尔玛对内部计算机安全系统进行不断的安全升级。2006年8月,沃尔玛安全性达到支付卡安全(PCI)标准。并且沃尔玛每隔半年就聘请PCI专业审计人员对内部计算机安全进行审计,不断提升内部计算机系统的安全性。
沃尔玛首席隐私官(Chief Privacy Officer)佐伊斯·特里克兰(Zoe Strickland)说:“沃尔玛努力将信息进行分类,建立不同的分类网络,并在不同的网络之间传输数据时将信息进行加密。尤其是对信用卡使用系统做了大幅度的安全性提高。并且我们对PCI专业审计后的安全漏洞都及时做了相应的补救工作。”(霍珊) (本文来源:网易科技报道 )
|
