美国娱乐公司MSG被黑 客户银行卡信息泄露 MSG联合安全公司进行自查后出具报告

麦迪逊广场花园公司(MSG)通知客户,网络罪犯分子可能在其支付处理系统中安装恶意软件,窃取了客户支付卡信息。在支付卡发行商注意到可疑交易方式后,MSG随即展开调查。受邀加入调查的网络安全公司确定攻击者自2015年9月9日起访问MSG公司的系统。

Madison Square Garden Company是做什么的

麦迪逊广场花园公司是总部设在纽约的美国体育和娱乐控股公司,公司成立于 2010 年。麦迪逊广场花园其实是纽约城先后四座球馆的名字,最初的两个都坐落在麦迪逊广场,因此得名麦迪逊广场花园。后来建的第三个球馆是在第50街与第八大道的交界处,第四个位于第33大街和第七大道,它们与麦迪逊广场已经没有丝毫关系,但是「麦迪逊广场花园」留下的记忆实在太深,所以后来建成的第三座和第四座依然以这个名字命名。

MSG恶意软件事件中 客户被窃取了银行卡信息

MSG公司表示,攻击者在进入系统获得授权时利用恶意软件收集信用卡和借记卡数据。被窃取的数据包括持卡人姓名、卡号、有效期和内部验证码。

小提示:原文这里用的词是Payment card,也就是说包含了信用卡和借记卡

MSG公司认为,该事件影响了那些在2015年9月9日至2016年10月24日期间通过麦迪逊广场花园(Madison Square Garden)、the Theater at Madison Square Garden、无线电城音乐厅(Radio City Music Hall)、灯塔剧场(Beacon Theater)和芝加哥剧场(Chicago Theater)购买商品或食物、饮料的客户。在MSG网站或Venue Box Offices上消费使用的支付卡好像并未受影响。

公司声称:“MSG已阻止该安全事件,我们会继续与计算机安全公司合作,进一步加强系统安全,防止此类事件再次发生。而且,我们已向执法部门提交此次事件的相关信息。”

银行卡信息泄露自查  MSG邀请安全公司参与

事情发生后,MSG联合 computer security firms(但未说明是哪一家公司)进行银行卡信息泄露自查。不过Absolute Software公司对此有相关评论

“大型零售商、受欢迎的连锁餐厅、大型酒店集团等无一幸免,都沦为类似攻击的牺牲者。对于那些缺乏或毫无网络安全资源或员工的团队而言,检测和响应此类攻击是非常困难的。”Absolute Software公司的全球安全战略官Richard Henderson如是说。

“有太多的组织只关注完成清单上的各项目标和满足最新的PCI合规性审计标准,而没有积极监测支付卡网络中的入侵指标。这些入侵指标可预示攻击。底线很简单:对于你是否通过上次审计,攻击者并不关心。”Henderson补充道。

银行卡信息泄露怎么办 MSG建议用户警惕欺诈或身份盗窃事件

发送给客户的通知包括自我保护建议,以防止诈骗和身份盗用事件的发生,但MSG公司并未主动承担特别防护服务费用。通告原文如下:

我们建议你对欺诈或身份盗窃事件保持警惕,您可以通过查看您的帐户,对帐单和免费的信用报告进行检查,注意任何未经授权的活动。 你可能会获得一份免费的信用报告,报告由三个全国信用报告公司出具,展示12 个月以来的内容。

在过去几个月内,数家大公司均报告声称遭受支付卡攻击,包括HEI公司、金普顿酒店管理公司(Kimpton Hotels & Restaurants)、Noodles & Company、拉斯维加斯硬石赌场酒店(Hard Rock Hotel & Casino Las Vegas)、艾迪堡公司(Eddie Bauer)和Omni Hotels。

近期类似的用户数据泄露事件还有如下几起,尤其是雅虎出现数据泄露事件后,也邀请了第三方安全公司进行了自查,看样子这种出事儿后自查并出具报告的做法,是一种通行的或者上市公司规定的做法了。

英运营商Three Mobile用户数据泄露600万 损失60万英镑

美成人网站Friend Finder Network遭黑 4.12亿用户数据曝光 疑似中国用户排行第5 

Facebook从黑市购买用户账户?雅虎前任首席信息安全官出面解释 

Verizon不想收购雅虎了? 雅虎说5亿数据事件是政府资助黑客所为 损失超过100万美金

发表评论