家得宝的信用卡泄露事件看起来与塔吉特黑客攻击非常相似 - 彭博社

摄影：大卫·保罗·莫里斯/彭博社这一切听起来都非常熟悉。布赖恩·克雷布斯，一位著名的网络安全博客作者，报道说，家得宝可能已经被黑客攻击，因为一批“巨大的”被盗信用卡和借记卡数据在网上出售。克雷布斯，如果你还记得，他也曾爆料说塔吉特在去年十二月遭遇了数据泄露。

相关数据正在同一个网站rescator.cc上出售，该网站曾出售塔吉特的被盗数据，克雷布斯表示，这表明可能是同一团伙负责这两起泄露事件。当前出售的批次名称——“美国制裁”和“欧洲制裁”——促使克雷布斯推测这次黑客攻击是对因俄罗斯在乌克兰的行为而施加的制裁的报复。对家得宝的入侵可能早在四月底就开始，这表明此次泄露可能比塔吉特的更大。

家得宝确认正在调查异常活动，并表示如果公司确认发生泄露，将确保通知客户，彭博新闻报道。

现在进入了淘金热潮。丹尼尔·英格瓦尔德森，Easy Solutions的首席技术官，该公司为银行提供反欺诈服务，表示今天在Rescator上出现的被盗卡数据的价格在每张50到100美元之间。这个网站以其易用性而闻名，已成为最大泄露事件的集散地，一次出售数十万张卡。但根据英格瓦尔德森的说法，该网站一直在停机和恢复，这可能是对数据需求极高的一个迹象。网络犯罪分子希望在数据新鲜时获取它们，在银行为泄露事件建立防御之前，他们的热情可能像黑色星期五的购物者一样压倒了Rescator。他还表示，竞争对手的网络犯罪分子可能正在攻击该网站，迫使其下线以延缓销售。

尽管这一切听起来令人悲伤地熟悉，但银行和公司已经从过去一年不断出现的泄露报告中吸取了教训。Ingevaldson表示，从被盗卡数据中获利的机会窗口无疑已经缩小，越来越多的银行开始自行监控黑市——模仿Krebs等人——以便在卡数据被盗时获得更早的警告。