美國以花布拼包聞名的零售品牌Vera Bradley本周對外證實旗下的支付系統遭到駭客入侵,駭客於系統上植入了惡意程式以蒐集客戶的金融卡資料。
Vera Bradley在全美設有112個門市與44個暢貨中心,其支付系統被駭客入侵的時間點為今年的7月25日至9月23日。Vera Bradley目前並不確定駭客存取了多少金融卡資訊,僅說並非所有在這期間使用的金融卡都受到影響,且線上商店verabradley.com亦未受到波及。
Vera Bradley表示,該公司是在今年9月中接到執法機構的通知,警告其零售商店網路可能出現資料安全問題,因而在資安業者的協助下展開調查,發現駭客非法存取了Vera Bradley的支付處理系統並安裝可蒐集金融卡資訊的惡意程式,此一程式可追蹤金融卡磁條所儲存的資料,涵蓋卡片號碼、持卡人姓名、到期日及認證碼等,尚無證據顯示有其他客戶資訊被危害。
在確定是被駭客入侵後,Vera Bradley立刻通知了發卡銀行,也提醒客戶注意不明的金融卡交易。
光是今年,美國就有多起POS或支付系統被駭的事件,包括快餐連鎖餐廳Wendy's、硬石(Hard Rock)賭場酒店、連鎖麵館Noodles & Company及洲際酒店集團旗下的連鎖飯店與餐廳品牌Kimpton等。