在安全领域来说,最近一个月实在太糟糕了。受Adobe公司遭到攻击事件的影响,保守估计也有数以百万计的账户信息被泄露;而微软的IE11浏览器也曝出了一个大漏洞,所幸的是该公司很快就修补上了。现在,据《爱尔兰时报》报道,又有一家名为Loyaltybuild的公司(挺讽刺的),其有超过70000人的信用卡信息被盗。由于信用卡号码与关联CVV码一同被盗,事件的后果会相当严重。
最让人难以接受的是,这些数据竟然存储在未设置加密格式的系统上,意味着任何人都可以接触到这些信息。除了直接的信用卡数据,还有大约150万人的个人信息被窃取——包括姓名、地址、电话号码、以及电子邮件地址。
接下来,就看这家倒霉公司能否扛得住集体诉讼了。虽然Loyaltybuild听起来像是一家为其它公司(如SuperValu)负责数据处理的企业,但是愤怒的用户一定会让它在这起事件中造成的损失担负起责任的。
根据法律规定,即决裁定(summary conviction)的罚款可以高至3000欧元,但在起诉书中主张10万欧元也是有可能的(虽然该公司还没有被告上法庭)。
原文地址:http://www.neowin.net/news/over-70000-unencrypted-credit-card-and-ccv-numbers-stolen
