- A+
可能受影响的用户数仍然未知
国际网络安全研究所的网络安全和道德黑客专家在Discover卡系统上报告了一个安全事件,由于恶意用户会访问无限量的用户个人详细信息,例如帐号,到期日,甚至卡安全码。
即使这类安全事件在金融机构中很常见,这也是不到一年的时间,当Discover Financial Services将与其客户卡相关的数据泄露通知加利福尼亚当局时。
加利福尼亚州法律规定,与城市居民开展业务的公司必须在盗窃可能影响客户信息和隐私的类似数据或网络安全事件时通知司法部长办公室。 网络安全专家表示,除了通知外,当安全事件影响到500多名加利福尼亚人时,公司必须将受损信息的样本发送给律师办公室。
8月13日,Discover Financial Services团队发现,一个未指定数量(仍未公开披露)的Discover卡帐户可能是数据泄露的一部分; 然而,该公司强调该事件“不涉及卡系统”。
根据Discover的评论, 网络安全专家认为,攻击者可以通过使用第三方服务访问Discover客户的支付数据来获取信息,或者由于使用了以下数据,这些数据可能会在一些黑暗的网络论坛中出售数据盗窃恶意软件或安装在销售点或ATM中的卡片收集器。
虽然众所周知公司决定为每个可能受影响的客户发行新卡,但Discover决定不披露此事件涉及的用户数量。
根据网络安全专家的说法,Discover事件报告提到:“新卡将发布新的安全代码和到期日期,以减轻身份欺诈或类似恶意活动的风险。 如果您在帐户中发现任何欺诈活动的证据,您必须通知Discover为可疑活动提供责任“。
发现在总检察长办公室进行了两次数据泄露通知程序,这意味着在事件中涉及两个或更多信用卡数据集合,这也可能意味着不止一种类型的卡被泄露。
